2010年11月18日木曜日

CakePHPの SecurityComponentに 任意のPHPコードを実行できる脆弱性

CakePHPのSecurityComponentに深刻なセキュリティホールが見つかりました - Shin x blog
SecurityComponentの実装に問題があり、結果、外部から任意のコードを実行させることができるという深刻な内容です。

CakePHP1.2.9 / 1.3.6では解消済みらしい。
古いCakeをバージョンアップせずに使ってるところ多いと思うけど、大丈夫なのかな?
WordPressみたいに気軽にUpdateできるといいんだけどね。(無理か。)

0 件のコメント:

ブログ アーカイブ

カテゴリー