davidl2さんからPMをもらって知ったのですが、こんなレポートが出ているそうです。
http://www.securityfocus.com/bid/23229
えっと…、myAlbum-P 2.0
2.0? 目を疑いました。
いやまあ、そりゃあSQL Injectionくらいあるでしょうね。
2.0をリリースした3.5年前なんて、右も左も判らないでPHPスクリプトを書いていた頃ですから。
現在メンテナンスされていないモジュールならともかく、少なくとも3年は前に塞いである穴を今になってレポートするって意味がわかりません。
ただ、「いくらなんでも、こんな古いモジュールをそのまま使っている人はいないよなあ」、とググってみたら、いるわいるわ。
うちにも、このレポートを利用した攻撃(?)が来てました。
未だにmyAlbum-P 2.0をそのまま利用している人にはどんなアナウンスも無駄だとは思いますが、一応ここで警告しておきます。
今すぐ、myAlbum-Pを最新版に上げるか、Protectorをインストールしてください