CakePHPのSecurityComponentに深刻なセキュリティホールが見つかりました - Shin x blog
CakePHP1.2.9 / 1.3.6では解消済みらしい。
古いCakeをバージョンアップせずに使ってるところ多いと思うけど、大丈夫なのかな?
WordPressみたいに気軽にUpdateできるといいんだけどね。(無理か。)
SecurityComponentの実装に問題があり、結果、外部から任意のコードを実行させることができるという深刻な内容です。
CakePHP1.2.9 / 1.3.6では解消済みらしい。
古いCakeをバージョンアップせずに使ってるところ多いと思うけど、大丈夫なのかな?
WordPressみたいに気軽にUpdateできるといいんだけどね。(無理か。)
0 件のコメント:
コメントを投稿