Tumblrに重大な脆弱性
by Mark Hendrickson on 2008年4月16日 append.gif この記事をBuzzurlにブックマークする

今日はtumblrでブロギングするには良い日ではない。Hacker Newsのある人物が気付いたところによると、Tumblrのユーザーがログインして、簡単な管理画面URLを入れるだけでサイトの管理画面にアクセスできてしまうらしい。

曝されてしまった機能の中には、ユーザー検索やユーザーパスワードのリセットなどもある。さらにはメールアドレスを変更したり、行動ログを見たり、記事ごとの日毎の上限数などいろいろな設定も変更できる。

Hacke Newsでこの弱点を指摘した人物によると、Tumblrはこのセキュリティーホールについて報告を受けているが、まだ修正していないらしいという。アップデート:さきほど修正した。公開突破口が開いていたのは1時間ほどだった。

[原文へ]

(翻訳:Nob Takahashi)

次の投稿へ
前の投稿へ

Leave Comment

Commenting Options

Create an avatar that will appear whenever you leave a comment on a Gravatar-enabled blog.

Trackback URL
  • Ads by Overture
  • MediaTemple Logo
  • QuickSprout Logo
  • OpenX Logo
  • Cotendo Logo