脆弱性?

記事書こうかなーとログインしてみたら、MTニュースに「重要」と表示されてる。
なんじゃらほい…と覗いてみると。
以下「第三者による不正アクセスを許す危険性の対策について」より抜粋 (Movable Typeユーザ対象)

Movable Type(ムーバブル・タイプ)の脆弱性により、
第三者による不正なアクセスが可能であることが確認されました。
Movable Typeのセッション管理で使われるCookieの値に、
ハッシュ化されたユーザーアカウント情報が含まれており、
以下の条件を全て満たした場合に、第三者による不正なアクセスが可能になります…(以下略)

上でリンクしてある記事をよく読むと「大慌てするような内容ではない」ことが分かるけれど、
念のために対策しておきました。

MTのカスタマイズでいつも参考にさせて頂いている「小粋空間」様のところに詳しい方法が載ってたので
そちらを見ながらカチャカチャといじくりいじくり。
MTを自力で設置できている方には難しいことじゃないと思うので
不安な方は小粋空間様の記事を見つつやってみるとヨイカモ。
参考:AdminCGIPath による mt.cgi の利用方法(その2)
*手を加える際、mt.cgiやmt.cfgは変更前のものをバックアップしておきましょうネ。

ウチは↑の対策の他に、ログイン画面にBasic認証もかけました。
まぁ厳重であるにこしたことはないので(・ω・)b

6月に出るMT3.16は「構造がかなり変わっている」という記事をどっかで見たけれど、どうなんでしょねぇ。
楽しみに待つことにシマス。


コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください