Kentaro Kuribayashi's blog

Software Engineering, Management, Books, and Daily Journal.

Movable Type の脆弱性に対処した

Movable Type 日本語版サイト: 【重要】 Movable Typeの脆弱性と対策について」にて、お知らせが。

Movable Type の脆弱性により、スパムメールの送信を幇助してしまう現象が発生することが分かりました。出荷済みのすべての Movable Type 日本語版に、この脆弱性があることが確認されました。

対策を施した Movable Type の新版(バージョン 3.15)を出荷する予定ですが、同時に出荷済みの Movable Type(英語版バージョン 2.6x、日本語版バージョン 3.01D、日本語版バージョン 3.121)において、この脆弱性を回避するための方法(専用プラグイン・ソフトのインストール)を公開いたしますので、すみやかに対処をいただければと考えております。

Movable Type 日本語版サイト: 【重要】 Movable Typeの脆弱性と対策について

というわけで、対処しました。って、単に MT をインストールしたディレクトリ下の plugins ディレクトリにダウンロードしたファイルをおくだけなので楽ちんでした。