Movable Type News

2005年 1月25日（火）

[重要] Movable Typeの脆弱性と対策について

Movable Typeの脆弱性により、スパムメールの送信を幇助してしまう現象が発生することが分かりました。出荷済みのすべてのMovable Type日本語版に、この脆弱性があることが確認されました。

対策を施したMovable Typeの新版（バージョン3.15）を出荷する予定ですが、同時に出荷済みのMovable Type（英語版バージョン2.6x、日本語版バージョン3.01D、日本語版バージョン3.121）において、この脆弱性を回避するための方法（専用プラグイン・ソフトのインストール）を公開いたしますので、すみやかに対処をいただければと考えております。

【更新情報】ダウンロード可能なMovable Typeを、脆弱性の問題に対策済みのバージョン3.122に更新しました。

インストール方法

専用プラグイン・ソフトをダウンロードをします。ダウンロードは、zip形式もしくはtar/gz形式を選択できます。
ダウンロードしたファイルを解凍します。patch-20050124-mail-spam.plとREADMEの2ファイルが解凍されますので、確認します。
「patch-20050124-mail-spam.pl」を、Movable Typeをインストールしているフォルダの中の「plugins」ディレクトリにアップロードします。もし、「plugins」ディレクトリが存在しない場合は、「plugins」ディレクトリを作成してから、その中にアップロードしてください。
以上で終了です。

注意事項

Movable Type 3.xをご利用のお客様で、メインメニューの下部の「利用可能なプラグインの設定」の一覧に、今回のプラグインが表示されませんが、Movable Type 2.6xに対応しているためです。正常に動作しますので、ご安心願います。

サポートについて

Movable Typeをオンライン購入されたユーザーの方は、サポートについてページ内の「ダウンロードページにログイン」ボタンをクリックして、ダウンロードページにログインしてください。ログイン後、右上の「サポートに質問する」リンクをクリックしていただくと、質問用フォームが表示されます。質問用フォームに必要事項をお書きください。

Six Apart 18:20

ニュース一覧を見る

ドキュメントやユーザー向けの情報はこちら

Movable Type のくわしい使い方や、タグリファレンス、開発者向けのドキュメントなどは、MovableType.jp で公開しています。プラグインやテーマは、プラグインディレクトリをご覧ください。

MovableType.jp プラグインディレクトリ

機能紹介

製品紹介

Movable Type クラウド版

サポートが終了しているバージョンについて

バージョン別比較表

Movable Type のプロダクト・ライフサイクルポリシーについて

page top