PHPフレームワーク「FuelPHP」に脆弱性

　私はPHPのフレームワークにCakePHPを使うのですが、これ以外にも多数存在します。その中の1つに「FuelPHP」というフレームワークがあるのですが、このフレームワークに脆弱性が発見されたということなので下記に紹介します。。

　FuelPHPの脆弱性はJapan Vulnerability Notes（JVN）で公開されました。

　見つかった脆弱性はRequest_Curlクラスに問題があり、そこを突かれるとサーバー内のファイルが削除されたり、任意のプログラムを実行されるとのこと。

　該当するバージョンは1.1～1.7.1ということなので、最新版の1.7.2にすれば大丈夫なようです。利用しているユーザー、管理者は早急に対処しましょう。

JVN#94791545: FuelPHP において任意のコードが実行される脆弱性
IPAセキュリティセンターとJPCERT/CC、FuelPHPの新たな脆弱性を公表：CodeZine
「FuelPHP」に任意のコードを実行される脆弱性（JVN） | ScanNetSecurity (脅威、セキュリティホール・脆弱性のニュース)