XML-RPC にもう1つ脆弱性が発見されました

先日 Nucleus CMS に組み込まれている XML-RPC ライブラリに脆弱性が発見されたあと、Hardened-PHP プロジェクトがコードを監査したところ、もう1つの脆弱性を発見しました。彼らはライブラリの著者と共に問題を解決しました。

本家 Nucleus CMS では、この修正版ライブラリとそれ以外のいくつかの不具合を修正したパッケージを v3.22 として今週末リリース予定です。それに合わせて日本語版も現在作業中ですが、修正版ライブラリを前倒しリリース致します。下記の手順でアップデートすることをお勧めします。
  1. このファイルをダウロード: nucleus_ja_xmlrpc-path.zip
  2. この zip から2つのファイル(xmlrpc.inc.php と xmlrpcs.inc.php)を取り出して、あなたの /nucleus/libs ディレクトリにコピーします。
2005/08/16 - Permalink

開発について

Nucleus CMS日本語版は、日本語版パッケージリリースチームが開発をしています。メンバーは日本各地に広がっているため、メーリングリストNucleus-jp-developersで情報の共有をしています。

プロジェクトの趣旨は、日本語が扱えるNucleus CMSのリリースを続けることと、Nucleus CMS日本コミュニティの運営です。加えて現在はNucleus CMS本家に対し、マルチバイト言語処理を組み込むように働きかけを行っています。

リリースプロジェクトはSourceForge.JPにホスティングしています。プロジェクト名はNucleus日本語版です。ソースコードのバージョン管理にはApache™ Subversionを利用しています。

現在の最新コードはSVNコマンドからも取得できますし、[nucleus-jp] / nucleus-jp / trunk / utf8 からもhttp経由で取得できます。

開発に参加したい方は、メーリングリストNucleus-jp-developersにお声かけをお願いします。

Valid XHTML . © 2001-2011 The Nucleus Group . Running Nucleus CMS v3.64 . Design by Ivan Fong