MODx Revolution 2.0 (beta1 and beta2) に、セキュリティの脆弱性が報告されました。
私達は、modAccessibleObjectとContext Policyに関する根本的な問題が解決されるまでの暫定的な修正を施しました。
SVNユーザは、r5505にアップデートしてこの脆弱性に対処してください。
非SVNユーザは、下の2つの記事に従って対処してください:
http://svn.modxcms.com/crucible/changelog/modx/?cs=5501
http://svn.modxcms.com/crucible/changelog/modx/?cs=5505
なお、潜在的な未知の脆弱性リスクがあることを認識せずに、ベータ版を共有サーバや公開サーバで使うことはお勧めしません。ベータ版を使う場合は、普段使わないユーザ名を使うか、(更に)インストールするためだけのパスワードを使うことをお勧めします。これらはファイルやユーザー権限に対しても同様です。
ご迷惑をおかけしましたことをお詫びいたします。
« 最終更新日: 2009/7/23 03:29 PM by splittingred »
---------------------------------------------------------------------------------------------------------
原文 : http://modxcms.com/forums/index.php/topic,37961.0.html