MovableTypeに脆弱性

Movable Type(ムーバブル・タイプ)の脆弱性により、第三者による不正なアクセスが可能であることが確認されました。Movable Typeのセッション管理で使われるCookieの値に、ハッシュ化されたユーザーアカウント情報が含まれており、以下の条件を全て満たした場合に、第三者による不正なアクセスが可能になります。

ということなんですが、俺レンタルサーバーにおいてるからSSL対応は無理だしなぁ。
とりあえずmt.cgiのパスだけ変更しときますかね。

  • トラックバック 停止中
  • コメント (0)
  1. コメントはまだありません。