SECURITY セキュリティ情報

想定される影響

同じサーバーに複数のbaserCMSが設置されている場合、一つのサイトにログインすると、別のサイトでもログインした状態になる可能性があります。これにより、レンタルサーバー等の共有サーバーにおいて、同一サーバー内の他サイトのユーザーに管理者権限でログインされてしまう可能性があります。

対応方法

最新バージョンにアップデートする

最新バージョンにアップデートされることで対応する事ができます。
次のURL最新バージョンのダウンロードを行い、リリースノートに基づきバージョンアップ作業を行います。

• baserCMSダウンロード
• baserCMS２アップデート方法

プログラムの一部を修正する

早急に対応する場合には次の作業を行います。

app/config/core.php の 101行目あたりの次の行を書き換えます。

Configure::write('Session.save', 'session');
　　　↓
Configure::write('Session.save', 'cake');