[ Movable Type をご利用のお客様へ ]
さくらインターネット株式会社
平素はさくらインターネットをご利用いただき、誠にありがとうございます。
Movable Type にスパムメール送信を幇助してしまう脆弱性が見つかりました。
出荷済みのすべての Movable Type(英語版バージョン2.6x、日本語版バー
ジョン3.01D、日本語版バージョン3.121)にこの脆弱性があるとのことです。
Movable Type をご利用いただいているお客様は、速やかに対処いただきます
ようお願いします。対処方法については以下をご参考ください。
【インストール方法】※
- 専用プラグイン・ソフトをダウンロードをします。ダウンロードは、
zip形式もしくはtar/gz形式を選択できます。
- ダウンロードしたファイルを解凍します。
patch-20050124-mail-spam.plとREADMEの2ファイルが解凍され
ますので、確認します。
- 「patch-20050124-mail-spam.pl」を、Movable Type をインストール
しているフォルダの中の「plugins」ディレクトリにアップロードします。
もし、「plugins」ディレクトリが存在しない場合は、「plugins」
ディレクトリを作成してから、その中にアップロードしてください。
- 以上で終了です。
※シックスアパート『Movable Typeの脆弱性と対策』より引用
詳細については、シックス・アパート様にて公開しているMovable Typeの脆弱性と
対策についてをご確認ください。
|
