2009年
1月 25
CakePHP のおいしい食べ方: AuthComponentは最新版に!
“CakePHP 1.2.1.8004へアップデート推奨” フォーラム – CakePHP Users in Japan
CakePHP の AuthComponent に任意のユーザID で認証を許してしまうバグがあるそうです。使用されている方は至急 AuthComponent を最新にしましょう。
最新の CakePHP 1.2.1.8004 では対策済みのようですが、CakePHP1.2 でもそれ以前のバージョンの場合は対策が必要なようです。
関連する投稿
One Response to “AuthComponent にセキュリティの問題”
Leave a Reply
Additional comments powered by BackType
1月 26th, 2009 at 9:48 am
これはヤバいですね^^;情報いただき非常に助かりました。
これからすべてのアプリをチェックしよう…orz
(…そのまま動けばいいけどなぁ…)