pplog系バージョンアップ
pplog2 2.44
更新内容
1.PEARのXML-RPCの脆弱性対応
1.について
昨日、index.phpが書き換えられたのがxml-rpcの脆弱性によるところが大きそうなので、その対応版です。
脆弱性はcgiで動作しているサーバのようですが、そうではないサーバでも
こちらのバージョンに早急に変更してください。
更新方法
::pplog::
・pplog.phpを上書き
・xmlrpc.phpを上書き
・xmlrpc/RPC.phpを上書き
・xmlrpc/Server.phpを上書き
::pplog2::
・index.phpを上書き
・pplog2func.phpを上書き
・xmlrpc.phpを上書き
・xmlrpc/RPC.phpを上書き
・xmlrpc/Server.phpを上書き
いやはや、昨日改ざんされたのはxoopsやwordpressに出ていた
PEARのXML-RPCの脆弱性と同じっぽいです。
PEARのXML-RPCがxmlrpcディレクトリの中身のファイルなので、
この書き換えと、ちょっとエラーが出ていた部分を修正してあります。