« 「OpenPNEオフィシャルガイドブック」2/7 発売

Beginning iPhone Development 購入 »

AuthComponent にセキュリティの問題

CakePHP のおいしい食べ方: AuthComponentは最新版に！
“CakePHP 1.2.1.8004へアップデート推奨” フォーラム – CakePHP Users in Japan

CakePHP の AuthComponent に任意のユーザID で認証を許してしまうバグがあるそうです。使用されている方は至急 AuthComponent を最新にしましょう。

最新の CakePHP 1.2.1.8004 では対策済みのようですが、CakePHP1.2 でもそれ以前のバージョンの場合は対策が必要なようです。

関連する投稿

auth AuthComponent CakePHP cakephp1.2 component

This entry was posted by matsuura on 1月 25, 2009 at 2:48 pm, and is filed under CakePHP. Follow any responses to this post through RSS 2.0. You can leave a response or trackback from your own site.

One comment

suzuki (5778日)

これはヤバいですね^^;情報いただき非常に助かりました。
これからすべてのアプリをチェックしよう…orz
（…そのまま動けばいいけどなぁ…）

Reply ↓ More from author

コメントをどうぞコメントをキャンセル

Additional comments powered by BackType