140723-FuelPHP

 私はPHPのフレームワークにCakePHPを使うのですが、これ以外にも多数存在します。その中の1つに「FuelPHP」というフレームワークがあるのですが、このフレームワークに脆弱性が発見されたということなので下記に紹介します。。

 FuelPHPの脆弱性はJapan Vulnerability Notes(JVN)で公開されました。

 見つかった脆弱性はRequest_Curlクラスに問題があり、そこを突かれるとサーバー内のファイルが削除されたり、任意のプログラムを実行されるとのこと。

 該当するバージョンは1.1~1.7.1ということなので、最新版の1.7.2にすれば大丈夫なようです。利用しているユーザー、管理者は早急に対処しましょう。

JVN#94791545: FuelPHP において任意のコードが実行される脆弱性
IPAセキュリティセンターとJPCERT/CC、FuelPHPの新たな脆弱性を公表:CodeZine
「FuelPHP」に任意のコードを実行される脆弱性(JVN) | ScanNetSecurity (脅威、セキュリティホール・脆弱性のニュース)

FuelPHP入門

価格¥57

順位887,244位

早川 聖司

発行ソーテック社

発売日2012/06/02

Amazonを開く

Supported by amazon Product Advertising API