20060219 0438 : FORM2MAIL/WebFORMに脆弱性
いくつか管理委託を受けているサイトがあったりするのですが、最近謎の大量エラーメールが届いていまして。
どうやら2~3年前に設置したメールフォームCGIの脆弱性だったようで、サーバーから連絡がきました。
■スパムに対する脆弱性を修正 FORM2MAIL/WebFORM http://www.rescue.ne.jp/whatsnew/blog.cgi/permalink/20060216124645
●フォームメールv1.21までをご利用の方は… http://www.rescue.ne.jp/cgi/form2mail/
●Webフォームv4.0までをご利用の方は…
http://www.rescue.ne.jp/cgi/webform/
外せ!と言われたらちょっぴり泣くところでしたが、新バージョンに変えればよかったので、助かった。 (だって同じサーバーにサイト5つくらい入れてたからさー)
他のサーバーでも使っていた気がするので、これから探索の旅に出ないといけないなぁ。。。
いい機会なので、サーバーのゴミになっている死に体のサイトとかはきれいにせねば。
