Joomler!.net - Decided on Joomla!

Jboard is Multiple Board!

 

Archives

Blog

Demo

Home » Blog » id
1 votes
Written by:Joomler! 17121 hits Sunday, 09 February 2014 10:11

バージョンアップがあったが、この脆弱性への対応は含まれていないようだ。

徳丸さんのサイトで公開されていたので対策してみました。

とりあえず、下記のコード変更をすぐに適用するか、mod_tags_similarを無効にしてください。対象バージョンは、mod_tags_similarが有効なおそらく3.1以降のどれも該当すると思います。(mod_tags_similarがそのバージョンからのようなので)
※また、この変更はもちろん正式なものではないので次のバージョンアップの情報に注意しましょう。

変更するファイルは、ROOT/modules/mod_tags_similar/helper.phpです。

元のコード

		$id         = (array) $app->input->getObject('id');

		// Strip off any slug data.
		foreach ($id as $id)
		{
			if (substr_count($id, ':') > 0)
			{
				$idexplode = explode(':', $id);
				$id        = $idexplode[0];
			}
		}

		// For now assume com_tags and com_users do not have tags.
		// This module does not apply to list views in general at this point.
		if ($option != 'com_tags' && $view != 'category'  && $option != 'com_users')

変更後のコード

		$id         = (array) $app->input->getObject('id');

		// Strip off any slug data.
		foreach ($id as $id)
		{
			if (substr_count($id, ':') > 0)
			{
				$idexplode = explode(':', $id);
				$id        = $idexplode[0];
			}
		}

		$id = (int)$id;

		// For now assume com_tags and com_users do not have tags.
		// This module does not apply to list views in general at this point.
		if ($id > 0 && $option != 'com_tags' && $view != 'category'  && $option != 'com_users')

$idを明示的にintにしている部分と、$idが0以下なら何もしないようにしています。

また、合わせて徳丸さんが以下のように書かれていたが、どうか。

 
0 votes
Written by:Joomler! 53508 hits Friday, 27 April 2012 18:49

ScribeFire on XMLRPC for Joomla! (XMLRPC version 1.8 or higher)

scribefire_on_ubuntu

 
0 votes
Written by:Joomler! 7136 hits Tuesday, 27 September 2011 08:02

joomla1.7.1

中程度の優先度のセキュリティFixを含んでいるので、さっさとバックエンドからアップデートしちゃいましょう。

バックエンド用の多言語ステータスモジュールが追加されているようですね。他にもたくさんの改善がされているようです。

 
0 votes
Written by:Joomler! 7995 hits Thursday, 07 January 2010 07:35

使っていないと本当に気づかないものですね。ご指摘をうけてはじめて気がつきました。たぶん、以前のWordPress XML-RPCにはその機能が、無かったので気づかなかったのだろうと思います。また、私はタグをYahoo形態素解析で自動生成(前は無能生成だったが)させているため、今まで一度もタグというタグを書いたことがないことも原因です。

最新(といっても少し古い)WordPressだとTagがサポートされていて、あらためてWindows Live Writerから確かめてみると、見たこともないタグの入力欄がWindows Live Writerに現れるではないですか。びっくり。そこでJContentPlusもタグをサポートするようになったので、その機能をつけようとやってみました。

WordPress Tags

 

JContentPlus for Joomla!1.5 powered by Joomler!.net

joomler.net is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla!(R) name is used under a limited license from Open Source Matters in the United States and other countries.
joomler.net is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.