« Atomにメールアドレスがっっ! | メイン | ロリポップとXREA »

アイタタタ…Movable Typeに脆弱性

MT公式サイトから緊急のアナウンスがッ。

Movable Typeの脆弱性により、スパムメールの送信を幇助してしまう現象が発生することが分かりました。出荷済みのすべてのMovable Type日本語版に、この脆弱性があることが確認されました。

対応プラグインが出たと思ったら、私がモタモタしているうちに対処済みの3.122が緊急リリース。3.121なら以下の5つのファイルを上書きするだけでいいらしいので、さっさとバージョンアップすることにしました。

/lib/MT/Mail.pm
/lib/MT/Util.pm
/lib/MT.pm
/php/mt.php
mt-upgrade31.cgi (実行後削除)

独り言Placeさんのところを参考にさせていただきました。ありがとうございました。

しかしMTやるのも疲れるなあ…。