MT公式サイトから緊急のアナウンスがッ。
Movable Typeの脆弱性により、スパムメールの送信を幇助してしまう現象が発生することが分かりました。出荷済みのすべてのMovable Type日本語版に、この脆弱性があることが確認されました。
対応プラグインが出たと思ったら、私がモタモタしているうちに対処済みの3.122が緊急リリース。3.121なら以下の5つのファイルを上書きするだけでいいらしいので、さっさとバージョンアップすることにしました。
/lib/MT/Mail.pm
/lib/MT/Util.pm
/lib/MT.pm
/php/mt.php
mt-upgrade31.cgi (実行後削除)
しかしMTやるのも疲れるなあ…。