XOOPS
XOOPS Cube Legacy 2.1.6 以前に XSS 脆弱性
2009-04-04 13:47:17
XOOPS Cube Legacy2.1.6 以前のバージョンに XSS 脆弱性が発見され、この脆弱性を修正した XOOPS Cube Legacy2.1.6a がリリースされました。
XOOPS Cube プロジェクトによるお知らせは下記 URL をご覧ください。
・XOOPS Cube Legacy 2.1.6 以前に XSS 脆弱性が見つかりました
引用:
即座に対応しないとメチャメチャ危険というような脆弱性ではないですが、アップデート計画をたてて、できるだけ早めに対応することをおすすめします。
回避策もいくつかありますので、 こちら を参考にして、とりいそぎ回避策をとってから、パッチをあてるという対処でも良いと思います。
差分ファイルのダウンロードは下記からも可能です。
引用:
XOOPS Cube プロジェクトによるお知らせは下記 URL をご覧ください。
・XOOPS Cube Legacy 2.1.6 以前に XSS 脆弱性が見つかりました
引用:
プロジェクトにおける深刻度分類 は "2:重要" ですできるだけ早いパッチ適用をお願いいたします。
即座に対応しないとメチャメチャ危険というような脆弱性ではないですが、アップデート計画をたてて、できるだけ早めに対応することをおすすめします。
回避策もいくつかありますので、 こちら を参考にして、とりいそぎ回避策をとってから、パッチをあてるという対処でも良いと思います。
差分ファイルのダウンロードは下記からも可能です。
引用:
パッチの適用: XOOPS Cube Legacy 2.1.6
2.1.6a 差分パッケージ をダウンロードして展開し、html ディレクトリ内のファイル群が、サーバーの公開ディレクトリの下にアップロードされるように位置をあわせ、上書きアップロードしてください。差分パッケージは、フルパッケージと同じファイルツリーになっていますので、典型的なサーバー設定では html ディレクトリの中身を public_html へ上書きコピーすることでパッチが適用されます。
正しくパッチを適用すると、バージョン番号は 2.1.6a になります。
パッチの適用: XOOPS Cube Legacy 2.1.5 以前
過去のバージョンに適用するための 別パッケージ を用意しました。このパッケージをダウンロードして展開し、html ディレクトリ内のファイル群が、サーバーの公開ディレクトリの下にアップロードされるように位置をあわせ、上書きアップロードしてください。
なお、2.1.6 までにいくつかのセキュリティホールを修正していますので、可能であれば今回の修正にあわせて最新版の 2.1.6a へアップグレードをお願いします。
- TPメールフォームに脆弱性が発見されました。 (2012-12-01 16:48:02)
- 業務案内にサービスメニューを追加しました。 (2012-09-04 17:52:50)
- 7月26日「CMSインサイド」でXOOPS Cubeのお話をします (2012-07-05 12:48:00)
- 6月23日 XOOPS Cube Conference 2012 開催 (2012-06-04 09:56:47)
- ダウンロードに4,5月で3ファイルを追加 (2009-05-18 13:02:00)
- messageモジュール 1.10以前に他の人にメッセージが見えてしまう不具合が発見されました。 (2009-05-11 10:54:03)
- XOOPS Cube Legacy 2.1.6 以前に XSS 脆弱性 (2009-04-04 13:47:17)
- 【緊急告知】1月28日、XOOPSセミナーを開催します! (2008-12-15 16:43:04)
- WARP with XOOPS Cube for Corporate 公開! (2008-10-28 00:02:29)
- XOOPS活用マガジン「XOOPSうさぎ通信」はじめました。 (2008-10-14 22:08:13)
