セキュリティ情報:Webサービスに脆弱性

セキュリティ

Geeklog 1.5.xのWebサービスにSQLインジェクション攻撃される脆弱性が発見されたとGeeklog本家からアナウンスがありました。

脆弱性は、すべてのGeeklog 1.5ベースのリリースに存在していて修正の作業を進めているということですが、緊急の対処としてWebサービスの機能を一時的に無効にすることを推奨しています。

コンフィギュレーション > Geeklogの設定の「その他」 > Webサービス>無効にする 「いいえ」→「はい」

セキュリティを保つために当座の対応として実施してください。なお,逆に一部のモジュール版PHPのバージョンでは,Webサービスを有効にすると,静的ページが保存できないことが報告されています。

Webサービスとは:Geeklog WikiのWebサービスを使用する(Using the Webservices)をどうぞ。