あちこちでニュースが出ていますが、XML-RPC ライブラリにセキュリティー上の深刻な脆弱性が見つかり、多くのPHPを利用しているブログシステムに影響が出ています。
ITmedia:
オープンソースBlogとWikiに影響する脆弱性、各社が修正リリース
既に
Nucleus-Japanにも
とりあえずの対処方法が記載してありましたので、本ブログもこの修正に従いました。これにより本ブログの
「XML-RPC機能は無効」になっております。以下に対処方法を記録の為に転載しておきましょう。
- /nucleus/xmlrpc/ ディレクトリをサーバーから削除します。これにより XML-RPC機能を Nucleus から取り除くことができます。この結果、wbloggar などの外部ツールから Nucleus にアクセスすることができなくなります。
- /nucleus/libs/ ディレクトリにある xmlrpc.inc.php と xmlrpcs.inc.php を空のファイルに置き換えます。これらがライブラリ本体です。この作業は必要であれば行って下さい。変更後、weblogs.com に ping を打って、機能しないことを確認して下さい。
あぁNucleusもバージョンアップとか手をかけたいのですが…時間が…
