管理しているサイトで Coppermine Photo Gallery 1.4.10 を使用しているサイトがあるのだが、クライアントから、英語が表示されクラッキングをされているとの報告を受けた。
サイトというのは正直、自分が更新したところではないと、毎回チェックするわけではないので、最近はCPGで構築したところをチェックしていなかった。
さて、指摘を受けて確かに見てみたところ、確かにそうなっていた。
外部から任意のコードを実行できていまうというものです。
FTPでファイを見ると、phpファイルが10/1にすべて更新されてた・・・・
怖ろしい・・・・
それで、CPGのサイトから最新版1.4.19をダウンロードし、アップグレード
alubum ディレクトリと、include/config.php , anycontent.php は上書きしないように、ダウンロードしたファイルをアップロード。
最後に update.phpを実行。
実行メッセージが表示され実行完了。
さて、もう一度見てみると、きれいに直っていました。
やはりこの手のCMSツールもバグがあるから定期的にチェックして最新版に更新しないといけないと実感しました。
でも、問題がないときは手を加えたくないものですよね。
0 件のコメント:
コメントを投稿