ロリポップ!レンタルサーバー
ご利用のブラウザ(Internet Explorer)のサポートは2021年8月31日で終了します。
早めのブラウザの切り替えをお願いいたします。詳しくはこちら

平素はロリポップ!をご利用いただき、誠にありがとうございます。

この度、ギャラリーの構築システムである『 Zenphoto 』にて、
脆弱性の報告がございました。

ロリポップ!でも簡単インストール機能をご提供いたしており
『 Zenphoto 』をご利用いただいているユーザー様が多いため、
ご案内を差し上げております。

今回、脆弱性が確認された『 Zenphoto 』のバージョンは以下の通りです。

■不具合が存在するZenphotoのバージョン
 1.4.1.5 以前のバージョン

■対応方法
 1.4.1.5 へのバージョンアップ

■ZenPhoto 公式お知らせ:ALERT - Security hole in Zenphoto 1.4.1.4
http://www.zenphoto.org/news/alert-security-hole-in-zenphoto-1.4.1.4

『 Zenphoto 』の脆弱性が悪用されますと、
改ざんが行われ不正なサイトへのリダイレクトが
行われる可能性がございます。
該当されるお客様は、上記サイトをご参照の上、
対策を行っていただきますようお願いいたします。


■ロリポップ!の簡単インストールをご利用いただいているお客様へ

ロリポップ!レンタルサーバーの「簡単インストール」機能で
インストールできる『 Zenphoto 』は、本日18時50分より〔 1.4.1.5 〕と
なっております。

また、「簡単インストール」機能で『 Zenphoto 』をご利用いただいている場合は、ユーザー専用ページの「簡単インストール」より同じURLにインストールすることによって、最新のバージョンにアップグレードする事ができます。



[2011/11/11 18:58]

現在提供されております、1.4.1.5バージョンへ変更後も
脆弱性が改善されない為『 ZenPhoto 』 の簡単インストールの提供を
停止しております。

このエントリーをはてなブックマークに追加