SourceForge.jpのPHPに脆弱性

セキュリティ

おそらく登録している全員にメールが送られていると思いますが、知らない人もいるかもしれないのでメモしておきます。

なにやらSourseForge.jpを構築するPHPスクリプト脆弱性が発見されていたようです。脆弱性が見つかったのはAgenda-X*1というモジュールです。この脆弱性はWebサーバの権限でコマンドの実行が可能なようで、一部のサイトが改竄されたようです。

現在危ないところは閉鎖して様子を見るとのことです。


正直な話、SourceForgeとかは攻撃して欲しくない。もしそれでこういう有用なシステムが消えたら損失は大きいはず。まぁ、そんなに簡単に閉鎖はありえないでしょうけど…。

*1:http://sourceforge.net/projects/wjue/