via 暫定ファイルのリリース
register_globals = on にして WordPress を動かしている場合のかなり深刻なセキュリティホールが発見されてます。たぶん ME も同じセキュリティホールを含んでいると思われます。
(中略)
PHP の設定が register_globals = off になってれば全く問題ありません。なので、もし今 on になっている方がいましたら即座に off にしましょう、という注意喚起のお知らせです。
フォーラムにも投げたけど,.htaccess に
<ifmodule mod_php4.c>
php_flag register_globals Off
</ifmodule>
と記述する事で(一時的にでも)回避できないかな? b2evolution のsample.htaccess でもそうなってるみたいだし。
p.s. フォーラムで Otsukare氏からリプライがありました。
可能です
ただし、オーバーライドが許可されているという条件付きになります。
Apache の設定ファイルで Override が許可されてるかどうかがポイントなのねー(最近 httpd.conf 弄ってないからすっかり存在を忘れてた)。私が借りてるサーバ(lolipop)はどうなのかなー。ちなみには register_globals は on でした。MEな方は早めにパッチを当ててください。
p.p.s. .htaccess に上のコードを書いてphpinfoを見たところ,register_globals は off になってました(Override が許可される設定だったのね,ラッキー)
