Movable Typeに脆弱性

シックスアパートから【重要】 Movable Typeの脆弱性と対策についてというアナウンスがされています。

Movable Typeの脆弱性により、スパムメールの送信を幇助してしまう現象が発生することが分かりました。出荷済みのすべてのMovable Type日本語版に、この脆弱性があることが確認されました。

対策を施したMovable Typeの新版(バージョン3.15)を出荷する予定ですが、同時に出荷済みのMovable Type(英語版バージョン2.6x、日本語版バージョン3.01D、日本語版バージョン3.121)において、この脆弱性を回避するための方法(専用プラグイン・ソフトのインストール)を公開いたしますので、すみやかに対処をいただければと考えております。

対策方法としてはプラグインをインストールするだけですので、難しくないと思います。ネタフルでもこれを機に、バージョンアップしようかと思います。

追記:
ネタフルは3.122にバージョンアップが完了しました。

■関連記事

Movable Typeでスパムメールが送信できてしまう脆弱性

本現象は、「メール通知」の設定がされており、「MailTransfer」の設定値が「sendmail」の場合に発生する。「MailTransfer」の初期設定は「sendmail」のため、メール通知を設定しているすべてのユーザーでこの現象が発生する可能性があるという。

Movable Typeにスパムメールを送信してしまう脆弱性

なお、ダウンロード可能なMovable Type日本語版は、この脆弱性への対策を施したバージョン3.122にアップデートされているほか、1月中に出荷予定だったバージョン3.14については、この脆弱性の修正を行い、バージョン3.15としてリリースされる予定。