Tumblrに重大な脆弱性

今日はtumblrでブロギングするには良い日ではない。Hacker Newsのある人物が気付いたところによると、Tumblrのユーザーがログインして、簡単な管理画面URLを入れるだけでサイトの管理画面にアクセスできてしまうらしい。

曝されてしまった機能の中には、ユーザー検索やユーザーパスワードのリセットなどもある。さらにはメールアドレスを変更したり、行動ログを見たり、記事ごとの日毎の上限数などいろいろな設定も変更できる。

Hacke Newsでこの弱点を指摘した人物によると、Tumblrはこのセキュリティーホールについて報告を受けているが、まだ修正していないらしいという。アップデート：さきほど修正した。公開突破口が開いていたのは1時間ほどだった。

[原文へ]

（翻訳：Nob Takahashi）

タグ: tumblr

【関連記事】

• Posterous：Tumblrに勝るカンタンさ
• Google Readerがさらにソーシャルに：ノート機能をサポート
• 2007年のトップ教育アプリ：ラーニング 2.0

This entry was posted on 水曜日, 4 月 16th, 2008 at 8:31 am and is filed under Uncategorized. You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.