pplog系バージョンアップ

広告

pplog 2.42
pplog2 2.44

更新内容
 1.PEARのXML-RPCの脆弱性対応ダッシュ

1.について
昨日、index.phpが書き換えられたのがxml-rpcの脆弱性によるところが大きそうなので、その対応版です。
脆弱性はcgiで動作しているサーバのようですが、そうではないサーバでも
こちらのバージョンに早急に変更してください。


更新方法更新

::pplog::
・pplog.phpを上書き
・xmlrpc.phpを上書き
・xmlrpc/RPC.phpを上書き
・xmlrpc/Server.phpを上書き

::pplog2::
・index.phpを上書き
・pplog2func.phpを上書き
・xmlrpc.phpを上書き
・xmlrpc/RPC.phpを上書き
・xmlrpc/Server.phpを上書き

いやはや、昨日改ざんされたのはxoopsやwordpressに出ていた
PEARのXML-RPCの脆弱性と同じっぽいです。

PEARのXML-RPCがxmlrpcディレクトリの中身のファイルなので、
この書き換えと、ちょっとエラーが出ていた部分を修正してあります。