2005年 7月 01日
■Secunia: XML-RPC for PHP Unspecified PHP Code Execution Vulnerability
1.1.1より以前のXML-RPC for PHPにリモートから任意のPHPコードを実行されてしまう脆弱性が発見されている。Highly criticalということで緊急対処が必要。
ということで、これを利用しているNucleusCMSでも対応パッチリリースがアナウンスされています。
While there are no new features in this release, upgrading is highly recommended.
ですんで至急アップデートしましょう。。。なんだけど、7/1 07:19JST時点で配布されておるファイルが 0 byteなんだがorz...
これ使った攻撃が流行りそうな悪寒。。。
追記:
あ、帰ってきてみたらSourceforgeのファイルがまともになってる。日本語版パッチはまだ準備中とのこと。
Nucleus日本語サイトでは、パッチが出るまでの間xmlrpcな機能を無効にする方法がアナウンスされている。
- japan.nucleuscms.org: XML-RPC ライブラリにセキュリティー上の脆弱性が発見されました
- Nucleus CMS v3.21 日本語版
7/8追記:
Exploit出てるみたいっすね。
コメント(3)
Translate (en)- --- コメント 3件 [ 全文表示 ] ---
- wow power leveling : Thank you so much! I really love this site, you did a good job!! Can't wait for more!
- wow gold : Thank you so much! I really love this site, you did a good job!! Can't wait for more!
- plugherholes : test
ホーム
アーカイブ
管理画面