私はPHPのフレームワークにCakePHPを使うのですが、これ以外にも多数存在します。その中の1つに「FuelPHP」というフレームワークがあるのですが、このフレームワークに脆弱性が発見されたということなので下記に紹介します。。
FuelPHPの脆弱性はJapan Vulnerability Notes(JVN)で公開されました。
見つかった脆弱性はRequest_Curlクラスに問題があり、そこを突かれるとサーバー内のファイルが削除されたり、任意のプログラムを実行されるとのこと。
該当するバージョンは1.1~1.7.1ということなので、最新版の1.7.2にすれば大丈夫なようです。利用しているユーザー、管理者は早急に対処しましょう。
JVN#94791545: FuelPHP において任意のコードが実行される脆弱性
IPAセキュリティセンターとJPCERT/CC、FuelPHPの新たな脆弱性を公表:CodeZine
「FuelPHP」に任意のコードを実行される脆弱性(JVN) | ScanNetSecurity (脅威、セキュリティホール・脆弱性のニュース)
価格¥67
順位603,079位
著早川 聖司
発行ソーテック社
発売日2012/06/02