(2013/4/28) CakePHPのPaginatorコンポーネントに脆弱性、すぐにバージョンアップを!

CakePHP1.2, 1.3, 2.xのPaginatorコンポーネント脆弱性があり、最悪はSQLインジェクションが起こる可能性があるとのこと。
http://bakery.cakephp.org/articles/markstory/2013/04/28/security_release_-_cakephp_1_2_12_1_3_16_2_2_8_and_2_3_4


早急にアップデートすることをおすすめします。
各バージョンの最新版はgitのブランチから取得するか、下記から該当バージョンのzip/tarファイルをダウンロード可能です。
https://github.com/cakephp/cakephp/tags


探すのが面倒な人は、下記から直接ダウンロードを。
https://github.com/cakephp/cakephp/archive/2.3.4.zip
https://github.com/cakephp/cakephp/archive/2.2.8.zip
https://github.com/cakephp/cakephp/archive/1.3.16.zip
https://github.com/cakephp/cakephp/archive/1.2.12.zip

CakePHP2.0、2.1はメンテナンス終了っぽいですね。今後は2.2以上にした方がよいです。


いやはや、ゴールデンウィークにすごいのが出てしまった。。。
10連休にして海外とか行かなくて良かったな orz