JVN#73568461: Windows 版 PHP における OS コマンドインジェクションの脆弱性
また、PHP脆弱性が公表された。 1ヶ月と経たない以前にも、脆弱性が公表されたばかりだ。
PHP ばかりでは無く、MySQL の脆弱性も公表されていた。
いずれも、XOOPSでホームページを開設する場合には必要な物である。

自宅サーバーを用いてXOOPSでホームページを開設している者なら対応(バージョンアップ) できるが、レンタルサーバーを利用している者では、PHP にしろ MySQL にしろ、セキリティに難が有ったからといって対応できない。
レンタルサーバー会社が対応することを持った後に、XOOPSのバージョンアップを行う事になる。
もっとも、XOOPS自体についても最新版は legacy 2.03 ( CorePack 20150312.0407 ) であるから、対応しているPHPやMySQLのバージョンは古いのかも知れない。

いずれのバージョンを用いているか次第で、安全とされるXOOPSもセキュリティ的には危ういということだ。
増してや、古いサーバーで古いXOOPSを用いているサイトには近寄らない方が良い。
全て新しい物を用いているXOOPSサイトであっても、古いモジュールを用いていればそれがセキュリティホールだ。

XOOPSの使用を止め、すべてのホームページ機能をこのブログと Wiki に集約した俺としては難を逃れられた。
このブログを使用するに当たりWordPressに色気を感じたが、WordPressにも脆弱性の有った事が公表されていた。
いまだにXOOPSやWordPressを利用していたならば、セキュリティ対策工事に無駄な時間を費やしていただろう。
レンタルブログで充分なセキュリティ対策がなされているか(?) には疑問が残るが、"知らぬが仏" でレンタル会社任せにできることは気が楽だ。 レンタル会社も、自分の首に関わる事には熱心だろうと、根拠無き楽観を決め込む。

単なるブログは、XOOPSの使用経験のある人には物足りないであろう。
これは、自力でホームページを開設した人も同様であるかも知れない。
しかし、たかがブログ、されどブログであり、"バカとハサミは使いよう" でレンタルブログでもそれなりに楽しめる。
自力でホームページを維持していくエネルギーを思えば、レンタルブログへの乗り換えを勧めたい。
関連過去記事:ホームページ開設に掛かる壱考察