ここから本文です

セッション管理不備の脆弱性

2012年5月15日

baserCMSにセッション管理不備の脆弱性があります。

baserCMSの旧バージョンをご利用の方は必ずご対応をお願いいたします。

影響を受けるシステム

baserCMS 1.6.15 およびそれ以前のバージョン

想定される影響

同じサーバーに複数のbaserCMSが設置されている場合、一つのサイトにログインすると、別のサイトでもログインした状態になる可能性があります。これにより、レンタルサーバー等の共有サーバーにおいて、同一サーバー内の他サイトのユーザーに管理者権限でログインされてしまう可能性があります。

対応方法

最新バージョンにアップデートする

最新バージョンにアップデートされることで対応する事ができます。
次のURL最新バージョンのダウンロードを行い、リリースノートに基づきバージョンアップ作業を行います。

プログラムの一部を修正する

早急に対応する場合には次の作業を行います。

app/config/core.php の 101行目あたりの次の行を書き換えます。

Configure::write('Session.save', 'session');
   ↓
Configure::write('Session.save', 'cake');

関連リンク

 

 | 
セキュリティ情報
baserCMS最新版ダウンロード

最新バーション:3.0.5.1

メールマガジン•登録無料
baserCMSの最新情報を
毎週1回配信しています。

※ 登録にはGoogleアカウントが必要です。
  • baserマーケット
  • baserマガジン
  • それいけ!baserCMS

- P R -

ビーコミ - baserCMSの総合サービス