Movable Typeにスパム送信の脆弱性
ブログ管理ツールとして広く利用されているMovable Typeにスパムに利用されてしまう脆弱性が発見されました。対象は出荷済みのすべてのMovable Type日本語版。
対応プラグインが提供されていますので、自分でインストールをして利用されている方はご確認ください。
【参考情報】
【重要】 Movable Typeの脆弱性と対策について
http://www.movabletype.jp/archives/2005/01/_movable_type_1.html
というかmovabletype.jpサイトのこういう情報にトラックバックしてもあまり意味ないような。
かえって負荷がかかるだけ?思わずやってしまいましたが・・・。
(追記)
この調子でトラックバックがつくと、脆弱性に関する重要なページが重くなってしまいますね。
今後は脆弱性情報などのアナウンスはトラックバックを受け付けなくした方が良いのではないかと思います。
ユーザ側も対応上の新たな不具合や動作情報など付加的な情報がない限りあまり、トラックバック送らないようにした方がいいのかもしれません。
もちろん私のページへのトラックバックはどんどんしていただいて構いませんが。
カテゴリー: 情報セキュリティ
最近のコメント