不正ログイン対策について

日本公式からのお知らせ
アバター
yama
管理人
記事: 2915
登録日時: 2009年7月29日(水) 02:50

不正ログイン対策について

投稿記事by yama » 2013年4月05日(金) 09:49

今朝、日本公式サイトに不正侵入を試みるアクセスがありました。すでに対策済みなので問題ありませんでしたが、これを機会に改めてお知らせします。

viewtopic.php?f=19&t=1016
viewtopic.php?f=19&t=1052
日本語版1.0.6J-r1以前及び本家版1.0.7以前のMODX Evolutionには、不正に管理画面にログインできる脆弱性があります。
(実際はシステム本体の問題ではなく同梱プラグインの問題です)
対策は簡単に行えますが、まだ対策を行なっていない方がいらっしゃると思います。

viewtopic.php?f=34&t=1055
MODXやプラグインをアップデートするのが不安な場合は上記プラグインをインストールしてください。サイトの表示や管理画面操作に影響を与えることなく、ログイン処理のみで動作します。
インストール時、システムイベントOnBeforeManagerLoginにチェックを入れてください。(最新の日本語版では自動的にチェックが入ります)
プラグイン名は任意につけてください。