XML-RPC にもう1つ脆弱性が発見されました

先日 Nucleus CMS に組み込まれている XML-RPC ライブラリに脆弱性が発見されたあと、Hardened-PHP プロジェクトがコードを監査したところ、もう1つの脆弱性を発見しました。彼らはライブラリの著者と共に問題を解決しました。

本家 Nucleus CMS では、この修正版ライブラリとそれ以外のいくつかの不具合を修正したパッケージを v3.22 として今週末リリース予定です。それに合わせて日本語版も現在作業中ですが、修正版ライブラリを前倒しリリース致します。下記の手順でアップデートすることをお勧めします。
  1. このファイルをダウロード: nucleus_ja_xmlrpc-path.zip
  2. この zip から2つのファイル(xmlrpc.inc.php と xmlrpcs.inc.php)を取り出して、あなたの /nucleus/libs ディレクトリにコピーします。
August 16, 2005 - Permalink

開発について

Nucleus CMS日本語版は、日本語版パッケージリリースチームが開発をしています。メーリングリストNucleus-jp-developersで情報の共有をしています。

プロジェクトの趣旨は、日本語が扱えるNucleus CMSのリリースを続けることと、Nucleus CMS日本コミュニティの運営です。加えて現在はオリジナルのNucleus CMSに対し、より妥当な多言語化のための改善を加えるよう働きかけをおこなっています。

リリースプロジェクトはGitHubにホスティングしています。ソースコードのバージョン管理にはgitを利用しています。

開発に参加したい方は、GitHubを通じてプルリクエストをお送りください。