Movable Typeの脆弱性により、スパムメールの送信を幇助してしまう現象が発生することが分かりました。出荷済みのすべてのMovable Type日本語版に、この脆弱性があることが確認されました。
対策を施したMovable Typeの新版(バージョン3.15)を出荷する予定ですが、同時に出荷済みのMovable Type(英語版バージョン2.6x、日本語版バージョン3.01D、日本語版バージョン3.121)において、この脆弱性を回避するための方法(専用プラグイン・ソフトのインストール)を公開いたしますので、すみやかに対処をいただければと考えております。
【更新情報】 ダウンロード可能なMovable Typeを、脆弱性の問題に対策済みのバージョン3.122に更新しました。
インストール方法
注意事項
Movable Type 3.xをご利用のお客様で、メインメニューの下部の「利用可能なプラグインの設定」の一覧に、今回のプラグインが表示されませんが、Movable Type 2.6xに対応しているためです。正常に動作しますので、ご安心願います。
サポートについて
Movable Typeをオンライン購入されたユーザーの方は、サポートについてページ内の「ダウンロードページにログイン」ボタンをクリックして、ダウンロードページにログインしてください。ログイン後、右上の「サポートに質問する」リンクをクリックしていただくと、質問用フォームが表示されます。質問用フォームに必要事項をお書きください。