◆めっつぉ:スクエニ&ガジェットニュース

MovableTypeに第三者による不正アクセスを許す危険性

対策バージョンの3.16は6月上旬に配布予定。 対策バージョンができてから公表してほしかったような気も…。とりあえずの対応策として「mt.cgiのパスを変更・隠蔽する」「ブラウザのCookie保持期間を限定する」「API専用アカウントを作って、権限を最小限にする」などがあります。(MT.org)

モバイルバージョンを終了