Movable Type 3.122の提供が開始されましたが、これは「 Movable Typeの脆弱性」の対策を適用した暫定版ですね。先にアナウンスのあったMovable Type 3.14はキャンセルになって、Movable Type 3.15になるようです。
今回の脆弱性の追加修正で、リリースが遅れそうですね。どうしたものか・・・暫定版Movable Type 3.122のプラグインでもいれましょうかね。。
Movable Typeの脆弱性は、スパムメールの送信を幇助してしまう現象が発生することが分かったそうです。出荷済みのすべてのMovable Type日本語版に、この脆弱性があることが確認されたそうなので、すべてのMovable Type利用サイトがMovable Type 3.122以上にアップグレードしないと問題になりそうです。
この脆弱性に対応するために、1月にリリースを予定していたMovable Typeの新版(バージョン3.14)はキャンセルされて、Movable Typeの新版(バージョン3.15)がリリースされるようです。
すでに出荷済みのMovable Type(英語版バージョン2.6x、日本語版バージョン3.01D、日本語版バージョン3.121)に関しては、今回の脆弱性を回避するための方法(専用プラグイン・ソフトのインストール)を公開しています、すみやかに対処をお願いしますとアナウンスされています。
『更新情報』 ダウンロード可能なMovable Typeを、脆弱性の問題に対策済みのバージョン3.122に更新しました。
『インストール方法』 専用プラグイン・ソフトをダウンロードをします。ダウンロードは、zip形式もしくはtar/gz形式を選択できます。
ダウンロードしたファイルを解凍します。patch-20050124-mail-spam.plとREADMEの2ファイルが解凍されますので、確認します。
「patch-20050124-mail-spam.pl」を、Movable Typeをインストールしているフォルダの中の「plugins」ディレクトリにアップロードします。もし、「plugins」ディレクトリが存在しない場合は、「plugins」ディレクトリを作成してから、その中にアップロードしてください。
以上で終了です。
『注意事項』
Movable Type 3.xをご利用のお客様で、メインメニューの下部の「利用可能なプラグインの設定」の一覧に、今回のプラグインが表示されませんが、Movable Type 2.6xに対応しているためです。正常に動作しますので、ご安心願います。
