マイサイトユーザーズ 2.0 - イベント案内モジュールの脆弱性について - XOOPSモジュール

投稿日時 2005/11/10 0:10 msg# 1

いつも有益なモジュールの提供ありがとうございます。

XOOPS Cube公式サイトのモジュールの脆弱性」でeguide 1.6.8がSQL Injection可能なモジュールとなっていますが、これに対する対策はどのようになっていますでしょうか？

投稿日時 2005/11/11 0:59 msg# 1.1

指摘で精査しました。

... うげ、こんなのが残ってた。orz

かなり深刻なので、今日中にセキュリティフィックス版を作成します。(現在テスト中)

--
安冨　伸浩 (マイサイト管理人)

投稿日時 2005/11/11 2:26 msg# 1.1.1

nobuさん、さっそく対応していただきありがとうございました。

投稿日時 2005/11/11 23:44 msg# 1.1.2

nobuさん、こんにちわ。

せっかく新しいバージョンを即時配布していただいたのですが、「Re: モジュールの脆弱性」で再びMarijuanaさんが最新版のeguideにも脆弱性がある旨を警告されております。

お手数ですが、ご確認のうえ、ご対応いただければ幸いです。

投稿日時 2005/11/12 5:59 msg# 1.1.2.1

修正に洩れがありました。申し訳ない。

再度修正を行ったもの (1.7.1) を公開しました。ダウンロードからどうぞ。

もちろん、これで完全に穴が塞がった、とは言えませんが。(^_^;

--
安冨　伸浩 (マイサイト管理人)

投稿日時 2005/11/12 7:27 msg# 1.1.2.1.1

nobuさん、こんにちわ。

さっそくの対応ありがとうございました。

モジュール作成は大変なご苦労と思いますが、いつも応援しておりますので、これからもよろしくお願いいたします。

投稿日時 2005/11/12 16:32 msg# 1.1.2.1.1.1

まだまだ指摘されるセキュリティホール。orz
(半日もたなかった)

更に改定の 1.7.2 をダウンロードに置きました。

--
安冨　伸浩 (マイサイト管理人)