XOOPS 2.0.16a JP 同梱の mylinks / mydownloads モジュールにおける SQL インジェクション脆弱生対応パッチ と言うモジュールのパッチが公開されていたので、パッチを当ててみました。
ちなみにパッチを当てる前の XOOPS とモジュールのバージョンは…
– XOOPS 2.0.16a JP – mylinks 1.1 – mydownloads 1.1
だったのですが、パッチを当ててもモジュールのバージョン表記は変わりませんでした。 アップデートじゃないので、バージョンが変わらないのは当然なのかな?
モジュールにパッチを当てる手順
私がパッチを当てた時の手順です。
- FTP でパッチファイルを上書きアップロード
- [ システム管理 ] – [ モジュール管理 ] で該当モジュールのアップデートボタンを押す
以上です。