[重要]セキュリティリリース公開!

セキュリティ

Geeklog本家よりセキュリティリリースが公開されました。1.4.0系列をお使いの方は1.4.0sr3へ,1.3.11系列をお使いの方は1.3.11sr6へ,すみやかにアップデートしてください。

  1. 本家から該当ファイル(完全なtarballとパッチの2種類のうち,どちらか)をダウンロードします。以下はパッチをダウンロードした際の説明です。
  2. どちらの系列でも4つファイルを上書きします。getimage.php, /submit.php, /admin/auth.inc.php, /layout/professional/functions.php です。なお,インストールスクリプトを実行する必要はありません。
  3. 終了したら,システムの config.php で VERSION を1.4.0sr3 や 1.3.11sr6 へと更新しておきます。

なお,Professionalテーマ以外を使っている方は,併せて次の修正も必要になります。

  1. お使いのテーマの functions.php を開きます。
  2. その中で少しでも PHPのコードが使われているなら,そのファイルの先頭タグの直後に以下のように追加します。
    if(strpos ($_SERVER['PHP_SELF'], 'functions.php') !== false){ die ('This file can not be used on its own!'); }

今回のセキュリティリリースは主に次の3点を修正するためです。

  1. auth.inc.php でSQLインジェクションと認証迂回の可能性
  2. getimage.phpでクロスサイトスクリプティングの可能性
  3. getimage.phpと一部のテーマ(たとえばProfessionalテーマ)でパスディスクロージャの可能性

詳細は,こちらの本家の記事をご覧ください。