最近、XP-Weather のデータ取得先のデータが、意図的かどうかは分かりませんが正確に取れないようになってしまいました。

そこで、前々から考えていたデータ取得先の切り替えを行いました。このバージョンから、大元の Weather.com から取得するようになりました。
その関係で、 Weather.com へのサインアップが必須になりました。

http://www.weather.com/services/xmloap.h​tml にてサインアップ後、XML Data Feed Software Development Kit (SDK)を申し込んでください。
メールにて、このモジュールに必須の「Partner ID」と「License Key」が送られてきます。

今回のアップデートは、私なりには結構力を入れたつもりです。以前よりは使いやすく、安定して動作するのではないかと思います。

動作確認は、Xrea の PHP 5.1.4 と 自宅サーバー Vine の PHP 4.4.4 で行いました。

環境によっては、不具合があるかもしれませんが、ぜひお試しください。

• XP-Weather 1.3a(J2.3)ダウンロード

当サイトで配布している WebMail2 J1.5 以前のバージョンにセキュリティ上の脆弱性が見つかり、アップデートされました。

• SQLインジェクション
• サーバー上の任意のファイルの閲覧
• XSS

上記の脆弱性が見つかりましたので、対象のバージョンをインストールされている方は、至急アップデートされることを強く奨励いたします。

WebMail2 J1.6 ダウンロード

当サイトで配布している Yomi-Search [ XOOPS ] Ver 0.85以前 に、SQLインジェクションにつながる脆弱性が見つかりました。

該当のバージョンをお使いになられている方は、至急 Ver 0.86 以降へバージョンアップされることを強くお勧めいたします。

• Yomi-Search [ XOOPS ] 0.86 (新規用)
• Yomi-Search [ XOOPS ] 0.86 (アップデート用)

XOOPSに複数のセキュリティ上の脆弱性が発見され、バグフィックスされた。

超久しぶりのニュース投稿になるわけですが、それがこの問題。

今回発表されたセキュリティ上のバグは、結構深刻かも。

オープンソースであるために、修正された箇所をだれでも確認することができるわけで、ちょっと知識のある人なら、どのように攻撃を仕掛けたらよいかが簡単に分かってしまう。

このサイトは、あちこち改造しているために、アップデートが面倒で、XOOPS　2.0.9.2 からは、重要なセキュリティ上のバグのみをアップデートしてきたけど、今回は、いい機会なので、XOOPS 2.0.13 JP へとアップデートしようと思っています。

とはいっても、それなりに時間が掛かるので、とりあえずは重要なセキュリティ上のバグのみを修正しました。
ゲストに投稿を許可しているので、怖いからね。

近日中に、XOOPS 2.0.13 JP へ完全移行します。

みなさんも、早急にアップデートされることを強くお勧めします。

• 関連リンク
  • XOOPS Cube公式サイト - ニュース - XOOPS 2.0.13 JPリリース
  • 情報処理推進機構：セキュリティセンター：脆弱性関連情報取扱い：脆弱性関連情報の調査結果-「XOOPS」におけるクロスサイト・スクリプティングの脆弱性