LOGIN ID Password Auto Login Register Now! Lost Password?
XUGJ News
  
投稿者 : mamba 投稿日時: 2016-01-03 02:16:25 (819 ヒット)
XOOPS

Google Translation:

XOOPS開発チームはXOOPS 2.5.7.1決勝用のセキュリティ更新プログラムのリリースを発表しました。

XOOPS 2.5.7.1用のこのパッチは、複数の問題を修正します。

我々は、これらの問題についての私達に通知(Curesec社)のティム・コーエンが、特に感謝したいと思います。

すべてのXOOPS 2.5.7のユーザーは、できるだけ早くこのパッチを適用することをお勧めします。

また含め、すべてのXOOPSの管理者は、深さで防衛を練習することをお勧めします。
- 保護モジュールがアクティブにインストールされています
- すべてのパッチと現在の滞在
- administativeアカウント使用に慎重である(必要な場合にのみ、無自動ログイン)
- メッセージやその他の信頼できないソース内のリンクをクリックで注意

ダウンロード:あなたはからパッチをダウンロードすることができます XOOPSは、SourceForgeでリポジトリファイル

注1:古いXOOPSのバージョンを実行しているすべてのユーザーは、パッチを含む、今XOOPS 2.5.7.2にアップデートすることをお勧めします。


投稿者 : nao-pon 投稿日時: 2015-12-28 10:26:15 (856 ヒット)
XOOPSコア情報

XOOPS X(ten) 20151228 をリリースしました。

今回は、PHP で APC を有効にした環境など特定の環境下(ValueServer PHP 5.6 など)で、セッションが継続できない問題や phpmailer で SMTP を選択した場合に Fatal Error になる問題など修正されています。

- http://xoopscube.jp/modules/doc/?Distributions%2FXoopsX%2Fblog%2F2015-12-28


投稿者 : mamba 投稿日時: 2015-11-01 22:42:08 (835 ヒット)
XOOPS

XOOPSは、PSR-4に移動し、WordPressのショートコードを取得!

1)PSR-4オートローディング、フルネームスペース、および革新的な一般的なユーティリティなど、XOOPSコアで新たな改善のトンはXOOPSコアに統合されています! :)

2)昨日はWordPressのショートコードを実装しています! :)これは私たちにとって非常に多くの新しい機会を開きます。

3)私たちは、より多くのXOOPS用ドキュメントを公開しています。誰かが日本transalationで私たちを助けることができますか?本はあなたが我々のテスト翻訳でここに見ることができるように、私は多言語対応をすることができます....

一緒に仕事しましょう!

English Original:

1) Tons of new improvements in XOOPS Core, including PSR-4 Autoloading, full Namespaces, and the revolutionary Common Utilities being merged into XOOPS Core! :)

2) Yesterday we have implemented Wordpress' SHORTCODES! :) This will open so many new opportunities for us


3) We are publishing more and more XOOPS Documentation . Can somebody help us with Japanese transalation? The books can me multi-lingual, as you can see here in our test translation....

Let's work together


投稿者 : nao-pon 投稿日時: 2015-08-26 17:00:54 (738 ヒット)
セキュリティ情報

XOOPS X (ten) ディストリビューションでメンテナンスしている smartsection モジュール Version 2.23 をリリースしました。

X-update で、導入・アップデートできます。(ダウンロードはこちら)

今回の主なアップデート内容は次の通りです。

- ファイルアップロードに関するバグ修正
-- ファイルアップロード時のファイル種別判別を送信された MIME タイプでのみ行っていたので、拡張子も合わせて判別するようにしました。
-- データベース `smartsection_files` テーブルの `mimetype` カラムのデータタイプを "varchar(64)" から "varchar(255)" に変更しました。
-- 投稿時・ファイルアップロード時のリダイレクト先が正しくない場合がある問題を修正しました。
-- ソースコードのリファクタリングを軽く行いました。
- Javascript が jQuery とコンフリクトを起こして正常に機能しない問題を修正しました。
- 記事タイトル・カテゴリ名など必要のないものにテキストサニタイザの `displayTarea()` フィルターを通さないように変更しました。
- サポートサイトへのリンクを github.com/XoopsX/smartsection に変更しました。

このうち、ファイルアップロード時のファイル種別判別についてです。

smartsection では、アップロードされたファイルの拡張子を含むファイル名にユーザーが簡単に推測できるプレフィックスを付けた状態で、ドキュメントルート内に保存されます。

その上、2.22 以前では、ユーザーが送信する MIME タイプでのみファイル種別判定を行っていましたので、任意の拡張子のファイルをドキュメントルート上に配置できる脆弱性がありました。

管理者以外にファイルアップロードを許可していないのなら問題はありませんが、ユーザーにファイルアップロードを許可している場合は、2.23 以上へのアップデートを強くお勧め致します。

また、2.23 以降であってもアップロード時の拡張子のままドキュメントルート上に保存する仕様なので、アップロード権限は管理者以外には付けない運用をお勧め致します。


投稿者 : nao-pon 投稿日時: 2015-07-27 10:58:31 (764 ヒット)
XOOPSコア情報

今回は、PHP 7 対応(まだ完璧ではないが、基本動作は問題はない)と PHPMailer ライブラリの 5.2.10 へのバージョンアップ、日本語環境での xoopsmailerlocal.php の脆弱性修正などが含まれています。

- XOOPS Cube日本サイト - doc : XOOPS X(ten) 2015712 リリース [Distributions/XoopsX/blog/2015-07-27]

xoopsmailerlocal.php の脆弱性については下記リンク先を参照してください。

- 個人のドメインから架空のアドレス配信されている場合の対応について - XOOPS一般 - フォーラム - XOOPSマニア


« 1 (2) 3 4 5 ... 58 »
Back to Page Top
MainMenu
Manuals
Search
XOOPS Official & Dev.
XOOPS Communities