【重要】MODX Evolution 1.0.7で発生した脆弱性の修正手段を提供します
2013年1月12日 01時12分 shortlink:http://modx.jp/?id=877
本家版MODX Evolution 1.0.7で採用された脆弱性対策に問題があり、新しい脆弱性が発生しました。この脆弱性の修正方法を複数提供します。状況に合わせて、どれかひとつ、または複数の対策を選んで行なってください。
http://forum.modx.jp/viewtopic.php?f=19&t=1052
詳細は上記トピックを参照してください。
今回の脆弱性対策の対象となる環境
日本語版MODX Evolutionは、1.0.5J-r11以降であれば問題ありません。
- 日本語版MODX Evolution1.0.5J-r10以前で、日本公式サイトが配布する修正ツールを実行した環境
- 日本語版MODX Evolution1.0.5J-r10以前で、本家版Forgot Manager Loginにアップデートした環境
- 日本語版MODX Evolution1.0.5J-r10以前で、MODXを本家版1.0.7にアップデートした環境
- 本家版MODX Evolution1.0.7
- 本家版MODX Evolution全バージョン及びMODx0.9系で、日本公式サイトが配布する修正ツールを実行した環境
- 本家版MODX Evolution全バージョン及びMODx0.9系で、本家版Forgot Manager Loginにアップデートした環境
- 本家版MODX Evolution全バージョン及びMODx0.9系で、を本家版1.0.7にアップデートした環境
日本公式サイトが提供する修正手段
- MODX Evolution 1.0.8J ・・・ 手間はかかりますが最も推奨します。
- Forgot Manager Login プラグイン 最新版 ・・・ 機能の整理も行なっており使いやすくなっています。ほぼ全体的に作り直し、不具合が紛れ込む余地を最小限に抑えています。
- 修正ツール Version1.1 ・・・ サイトに影響を与えず簡単に修正できます。無効にしているプラグインも全て修正します。当ツールは脆弱性チェッカーとしても利用できます。
- 不正ログインプロテクター (プラグイン) ・・・ 脆弱性そのものは修正しませんが、不正ログインは防御します。この方法もサイトに影響を与えません。不正ログイン攻撃を検出すると、イベントログに記録します。
いずれの方法でも、前回見つかった脆弱性も合わせて修正されます。
