FAMLog

PHP用のWebアプリケーションフレームワーク「CakePHP 2.3.4」が公開されています。

CakePHP 2.3.3では、バージョン2.3以降でSecurityComponentなしでAuthComponentを使用している場合に認証を回避できてしまう脆弱性が修正されています。また、CakePHP 2.3.4では、Paginatorコンポーネントが原因でSQLインジェクションを引き起こす可能性がある脆弱性が修正されています。

なお、Paginatorコンポーネントの脆弱性修正のために、CakePHP 2.3.4と同時にCakePHP 2.2.8、CakePHP 1.3.16、およびCakePHP 1.2.12も公開されています。