セキュリティフィックス MODx Revolution 2.0-beta2 (and beta1)

日本公式からのお知らせ
sama55
メンバー
メンバー
記事: 816
登録日時: 2009年8月03日(月) 08:16

セキュリティフィックス MODx Revolution 2.0-beta2 (and beta1)

投稿記事by sama55 » 2009年8月21日(金) 13:53

MODx Revolution 2.0 (beta1 and beta2) に、セキュリティの脆弱性が報告されました。

私達は、modAccessibleObjectとContext Policyに関する根本的な問題が解決されるまでの暫定的な修正を施しました。

SVNユーザは、r5505にアップデートしてこの脆弱性に対処してください。

非SVNユーザは、下の2つの記事に従って対処してください:
http://svn.modxcms.com/crucible/changelog/modx/?cs=5501
http://svn.modxcms.com/crucible/changelog/modx/?cs=5505

なお、潜在的な未知の脆弱性リスクがあることを認識せずに、ベータ版を共有サーバや公開サーバで使うことはお勧めしません。ベータ版を使う場合は、普段使わないユーザ名を使うか、(更に)インストールするためだけのパスワードを使うことをお勧めします。これらはファイルやユーザー権限に対しても同様です。

ご迷惑をおかけしましたことをお詫びいたします。

« 最終更新日: 2009/7/23 03:29 PM by splittingred »
---------------------------------------------------------------------------------------------------------
原文 : http://modxcms.com/forums/index.php/topic,37961.0.html