[重要]Geeklog1.4.0sr4公開

セキュリティ

FCKEditorの脆弱性の関係で,Geeklog本家の開発チームはセキュリティリリース1.4.0sr4を公開しました。次の2つの条件のうち,いずれかに当てはまるサイトでは対策が必要です。

  1. (Geeklogの全バージョン) Geeklogの非公開領域のファイルを公開領域内(ディレクトリ内)にインストールしていて,そのディレクトリをパスワードで保護していない場合(参考:FAQ)。
  2. (Geeklog-1.4.0系列のみ) 昨日お知らせしたFCKEditorの脆弱性対策を行っていない場合(参考:こちらからどうぞ)。

上記の2.のみに該当する場合は,先日公開した対策だけで大丈夫ですが,1.に該当する場合は,本家からセキュリティリリースをダウンロードして,インストールし直す必要があります。その際には,データベース(やテーマファイルなど)のバックアップを事前に取ってから作業してください。なお,現段階ではパッチは提供されておらず,完全なファイル一式だけのようです。