2005年01月25日(火) 20時17分
Movable Type日本語版にコメント欄からメールが送信できてしまう脆弱性(RBB TODAY)
シックス・アパートは、ブログソフト「Movable Type」にspam送信ができる脆弱性があると発表した。対象になるのは、Movable Type日本語版のすべてのバージョンと2.661以前の英語版。
この脆弱性は、コメント欄のメールアドレスに特定の文字列を入力すると任意のアドレスにメールが送信できてしまうというもの。これを修正した、3.122がすでにリリースされているほか、英語版2.6x、日本語版3.01D/3.121にて脆弱性を回避するプラグインが公開されている。
なお、同社が提供しているブログサービス「TypePad」ではこの問題は発生しないとしている。そのため、TypePadを利用している@niftyの「ココログ」などでも同様の問題は発生しない。
(RBB TODAY) - 1月25日20時17分更新
http://headlines.yahoo.co.jp/hl?a=20050125-00000018-rbb-sci