Xoops Users Group Japan - 【重要】 xpWiki Ver 3.37 以前に SQLインジェクションの脆弱性が見つかりました

セキュリティ情報

セキュリティ情報 : 【重要】 xpWiki Ver 3.37 以前に SQLインジェクションの脆弱性が見つかりました

投稿者 : Kaz 投稿日時： 2007-11-27 14:12:09 (1631 ヒット)

作者さんから報告がありました。
以下，フォーラムからの転載です。
------------------------------------

みなさん、こんにちは。

メンテナンスをしていたら、Version 3.37 以前に、SQLインジェクションの脆弱性があることを発見致しました。

Ver. 3.38 にて、早速修正を行いましたので、該当バージョンをお使いの場合は、一刻も早く Ver. 3.38 以降にバージョンアップするか、信頼の置けるグループ以外はアクセス禁止にしてください。

お手数をお掛け致しますが、この脆弱性が悪用される前に迅速な対応をよろしくお願い致します。

- パッケージ版最新版ダウンロード
-- http://xoops.hypweb.net/modules/mydownloads/singlefile.php?cid=3&lid=22
- CVS版最新版ダウンロード (trust側)
-- http://cvs.sourceforge.jp/cgi-bin/viewcvs.cgi/hypweb/XOOPS_TRUST/modules/xpwi...

コメント数(0)

この記事に関連した記事

【重要】 PukiWikiMod Ver 1.6.6未満に SQLインジェクションの脆弱性が見つかりました (2007-12-06 15:38:59)

すべてのコメント一覧へ

MainMenu

Manuals

XOOPS Dictionary XCL Basic Manual XOOPS2 Basic Manual XOOPS Module Manuals XOOPS Cube Wiki邦訳 QuickReference CustomizeManual Smarty小ネタ多言語化資料レンサバ放浪記

検索オプション

XOOPS Official & Dev.

Xoops Cubeオフィシャル Xoops Cube Project(En) Xoops.Org (En) ImpressCMS(En)

XOOPS Communities

XOOPS Cube日本サイト XoopsCube.Org (En) ひよこむ XC-Tokai XOOPS Cube Developers Group Japan