haward wrote: > 「XML-RPC」の実装パッケージに深刻な脆弱性 > http://japan.internet.com/webtech/20050706/12.html > > みなさん、とりあえず http://jp.php.net/ の指示通り > pear upgrade XML_RPC > をたたきましょう。 私が見かけたのはPostNuke用ですが、そのまま使えるExploiteコード が出回っています。他のシステム用に改造するのも簡単です。 # もともとこの脆弱性を悪用するのは簡単ですが.. 過去の例からExploiteコードが公開されると悪用された事例数が急 増しているので、xmlrpcを利用しているアプリケーションは早急に 対策を実施する必要があります。 -- Yasuo Ohgaki