myAlbum-P 2.0 の脆弱性 ...?

Date 2007-04-04 07:18:18 | Category: XOOPS

in englishin japanese
davidl2さんからPMをもらって知ったのですが、こんなレポートが出ているそうです。
http://www.securityfocus.com/bid/23229

えっと…、myAlbum-P 2.0

2.0? 目を疑いました。
いやまあ、そりゃあSQL Injectionくらいあるでしょうね。
2.0をリリースした3.5年前なんて、右も左も判らないでPHPスクリプトを書いていた頃ですから。
現在メンテナンスされていないモジュールならともかく、少なくとも3年は前に塞いである穴を今になってレポートするって意味がわかりません。

ただ、「いくらなんでも、こんな古いモジュールをそのまま使っている人はいないよなあ」、とググってみたら、いるわいるわ。

うちにも、このレポートを利用した攻撃(?)が来てました。

未だにmyAlbum-P 2.0をそのまま利用している人にはどんなアナウンスも無駄だとは思いますが、一応ここで警告しておきます。

今すぐ、myAlbum-Pを最新版に上げるか、Protectorをインストールしてください




You can read more news at PEAK XOOPS.
http://xoops.peak.ne.jp

The URL for this story is:
http://xoops.peak.ne.jp/md/news/index.php?page=article&storyid=420