MovableTypeに深刻な脆弱性

第三者による不正アクセスを許す危険性の対策について (movabletype.jp)

管理画面に案内が表示されていた。
必ずしも危ないというわけではないのだけど、
次のバージョン出るまで長いから、対策しときますか。

MovableType.jpによる状況説明と対策、
理屈は分かるんだけど、なんかちょっとクドい。
こういった脆弱性に対する対策の説明は、
誰でも分かる「これをやれ」が無いとダメ。
技術的解説はその後の話なんだよ(^^;

MovableTypeに脆弱性が発見されました
↑が分かりやすかったので参考までに。

うちは.htaccessで制限かけとくか、
あるいはmt.cgiのリネームをしとくかな。
場所変えるのは面倒くさいし…

0 comments:

コメントを投稿