Movable Type日本語版にコメント欄からメールが送信できてしまう脆弱性 | RBB TODAY

Movable Type日本語版にコメント欄からメールが送信できてしまう脆弱性

 シックス・アパートは、ブログソフト「Movable Type」にspam送信ができる脆弱性があると発表した。対象になるのは、Movable Type日本語版のすべてのバージョンと2.661以前の英語版。

ブロードバンド その他
 シックス・アパートは、ブログソフト「Movable Type」にspam送信ができる脆弱性があると発表した。対象になるのは、Movable Type日本語版のすべてのバージョンと2.661以前の英語版。

 この脆弱性は、コメント欄のメールアドレスに特定の文字列を入力すると任意のアドレスにメールが送信できてしまうというもの。これを修正した、3.122がすでにリリースされているほか、英語版2.6x、日本語版3.01D/3.121にて脆弱性を回避するプラグインが公開されている。

 なお、同社が提供しているブログサービス「TypePad」ではこの問題は発生しないとしている。そのため、TypePadを利用している@niftyの「ココログ」などでも同様の問題は発生しない。
《安達崇徳》

特集

page top