« 楽天イーグルス、三木谷オーナーが・・・ | メイン | 病気になる方法 »
2005年05月13日
Movable Typeの脆弱性
Movable Typeで第三者の不正アクセスを許可してしまう脆弱性が見つかったようです。(Movable Typeで第三者の不正アクセスを許可してしまう脆弱性)
第三者による不正なアクセスが発生するには、以下の情報が必要なようです。
・第三者が、Cookieの値を取得する。第三者がCookieの値を取得するのは難しいようですが、「mt.cfgをかくさないと!」の対策はしておいた方がよいようです。
・第三者が、Movable Type管理画面CGIスクリプトのパスを取得する。
脆弱性を修正した新バージョンが6月上旬に公開予定されているようなので、しっかりと対策をしておきたいですね。
投稿者 takus : 2005年05月13日 19:44
トラックバック
このエントリーのトラックバックURL:
http://blog.takus.info/mt-tb.cgi/838