Weblogを運営するためにデファクトスタンダード的な位置づけで使用されているMovableTypeですが、このコメント機能の中にセキュリティ上の脆弱性が見つかりました。
運営している人が困るというよりも他の人が迷惑を受けるということで、対策をきちんととらないといけません。まだ古いバージョンで我慢しながら使っていたのですが、セキュリティ上の問題も見つかったので、そろそろバージョンアップをして、問題が発生しないように対策をとっておこうと思います。
Movable Typeでスパムメールが送信できてしまう脆弱性
Movable Typeでスパムメールが送信できてしまう脆弱性
【2013/08/14追記】
こちらのブログは2013年までMovableTypeを利用し続けていましたが、今年からWordPressを使って公開をする形にあらためました。やはり、WordPressにも脆弱性が見つかることがありますが、プログラムのバージョンアップが非常に簡単にできるようになったことは非常に進歩したと思います。FTPソフトを使う必要すらありません。常に最新版にするようにしています。
Wordpress自体も脆弱性を使ってのスパム攻撃があとをたちません。デファクトスタンダードのソフトウエアを利用することによる宿命みたいな部分もありますが、出来るだけのセキュリティを担保して運営しています。
コメント