Posted by Jun MUTO on 2005/09/01 in b2evolution
XML-RPC for PHP 1.1.1以前の脆弱性
以前の「XML-RPC for PHP 1.1.0以前の脆弱性」の修正は不十分だったということで、XML-RPC for PHP version 1.2 が出ていました。
そして、このバージョン1.2に対応した新しい b2evolution 0.9.0.12 “Amsterdam”用の修正ファイル が出ました。前回と同様、0.9.0.12だけでなく、0.9.0.x系すべてに適用可能なはずだということです。
修正のやり方はリンク先のページ「b2evolution: b2evolution News - Fix for XML-RPC vulnerability (again!)」に書いてある通りですが、記事の patch file と書かれたリンクからダウンロードページに移動しますので、そこからダウンロードした xmlrpc_fix_112.zip
を展開し、出てきた _functions_xmlrpc.php
と _functions_xmlrpcs.php
の2つのファイルを、/blogs/b2evocore/
フォルダの同ファイルと置き換えてください。
以前の xmlrpc_fix_111.zip
を適用していなくても、新しい xmlrpc_fix_112.zip
だけを適用すればいいようです。