重要:セキュリティーアップデート

category-icon

 こんばんは、martinです。ユーザーの方からのご指摘でadmin.phpにセキュリティー上のバグ(脆弱性)が見つかったので、admin.phpの速やかなアップデートをお願いします。該当バージョンは、v1.6以上(もしかすると1.5系も)なら、どれも該当します。

 具体的な修正としては、admin.phpの200行目以降に、

if(p_('rnd') != ''){ // For timeout rescue

という記述があると思いますが(この記述がないバージョンは問題なし)、これを

if(p_('rnd') != '' && strlen(p_('rnd')) === 8){ // For timeout rescue

のように修正する必要があります。このように、ご自分で訂正されるか、あるいは、自動修正サイトを作りましたので、そこで修正した新しいadmin.phpを入手して、サーバー上の既存のadmin.phpと置換して下さい。

 →admin.php自動修正ページ http://p2b.jp/demo/diffAdmin.php

 詳しいことをお聞きになりたい方は、info@p2b.jpにメール下さい。ソースをみれば、分かる方には分かるのですが、悪意を持ったスクリプトを用意すればかなりの確率でログイン出来てしまいます(この行為自体は不正アクセス禁止法Gで禁じられてはいますが)。

 なるべく、バグのないようにと心がけているつもりですが、お手数をおかけして申し訳ありません。

— posted by martin at 03:48 am   commentComment [8]  pingTrackBack [0]

この記事に対するコメント・トラックバック [8件]

scrollUp1. AKI — 2009/06/08@22:17:09

ppBlogを使ってみたいと思って、左のMenuからダウンロードから試みたのですが、うなくいきませんでした、ダウンロードはトラブル中でしょうか?
エラーが出てダウンロードできません・・・

Owner Comment martin Website  2009/06/11@06:09:17

こんばんは。返事が遅れてすみません。最新版の1.8.2をDL出来るようにしました。

3. ゆのすけ — 2009/06/11@02:18:42

AKIさんと同じくダウンロードしたいのですがエラーが出るようです。
どうか対策の方よろしくお願いします。

Owner Comment martin Website  2009/06/11@06:08:46

こんばんは。最新版の1.8.2をDL出来るようにしました。

5. 名無し君 — 2009/06/12@17:03:07

ちょっとテストさせてください。

scrollUp6. ☆アルファ☆ Website — 2009/06/14@21:09:40

ppBlogをいつも活用させていただております。

1.8.1→1.8.2の差分もアップしていただけると助かります。
どうぞよろしくお願いいたします。

Owner Comment martin Website  2009/06/18@01:14:07

こんばんは。返事が遅れてすみません。これから差分の記事を書きます。

8. ☆アルファ☆ Website — 2009/06/18@06:02:26

ありがとうございます。

この記事に対する TrackBack URL:

設定によりTB元のページに、こちらの記事への言及(この記事へのリンク)がなければ、TB受付不可となりますのであらかじめご了承下さい。

コメントをどうぞ。 名前(ペンネーム)と画像認証のひらがな4文字は必須で、ウェブサイトURLはオプションです。

ウェブサイト (U):

タグは使えません。http://・・・ は自動的にリンク表示となります

:) :D 8-) ;-) :P :E :o :( (TT) ):T (--) (++!) ?;w) (-o-) (**!) ;v) f(--; :B l_P~

     
T: Y: ALL: Online:
Created in 0.0039 sec.
prev
2024.3
next
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31