XML-RPC ライブラリにセキュリティー上の脆弱性が発見されました

security bulletinで報告がありましたが、Nucleus にも組み込まれているPHP XML-RPC Libraryに非常に深刻なセキュリティー上の問題が発見されました。
修正版パッケージがリリースされるまで、下記の方法により XML-RPC 機能を無効にすることができます。
  1. /nucleus/xmlrpc/ ディレクトリをサーバーから削除します。これにより XML-RPC機能を Nucleus から取り除くことができます。この結果、wbloggar などの外部ツールから Nucleus にアクセスすることができなくなります。
  2. /nucleus/libs/ ディレクトリにある xmlrpc.inc.php と xmlrpcs.inc.php を空のファイルに置き換えます。これらがライブラリ本体です。この作業は必要であれば行って下さい。変更後、weblogs.com に ping を打って、機能しないことを確認して下さい。
以上で XML-RPC の機能はNucleus から完全に除去され、使用中の Nucleus は安全なものになります。

現在 XML-RPC 機能の修正版パッケージを準備しており、まもなくリリースされる予定です。


June 30, 2005 - Permalink

開発について

Nucleus CMS日本語版は、日本語版パッケージリリースチームが開発をしています。メーリングリストNucleus-jp-developersで情報の共有をしています。

プロジェクトの趣旨は、日本語が扱えるNucleus CMSのリリースを続けることと、Nucleus CMS日本コミュニティの運営です。加えて現在はオリジナルのNucleus CMSに対し、より妥当な多言語化のための改善を加えるよう働きかけをおこなっています。

リリースプロジェクトはGitHubにホスティングしています。ソースコードのバージョン管理にはgitを利用しています。

開発に参加したい方は、GitHubを通じてプルリクエストをお送りください。