MT修正パッチ

Movable Typeの脆弱性と対策について (movabletype.jp)
Movable Typeでスパムメールが送信できてしまう脆弱性 (impress Watch)

修正パッチが出ていた。
この修正を適用した3.122というバージョンも出てるけど、
今月中には次の3.14が出るというアナウンスもあるから、
独自改造部分を何度も直すのは面倒、パッチで対応。

patch-20050124-mail-spam.pl というファイルを
plugins/ディレクトリに入れるだけ、という親切設計。
こういう形の修正パッチって結構便利だな。

スパム送信の踏み台にされるみたいな脆弱性だけど、
うちは「メール通知」設定使ってないから、
パッチ当てても当てなくても関係ない気もする…?

0 comments:

コメントを投稿