XOOPS 2.0.16a JP 同梱の mylinks / mydownloads モジュールにおける SQL インジェクション脆弱生対応パッチ と言うモジュールのパッチが公開されていたので、パッチを当ててみました。
ちなみにパッチを当てる前の XOOPS とモジュールのバージョンは…
– XOOPS 2.0.16a JP
– mylinks 1.1
– mydownloads 1.1
だったのですが、パッチを当ててもモジュールのバージョン表記は変わりませんでした。
アップデートじゃないので、バージョンが変わらないのは当然なのかな?
## モジュールにパッチを当てる手順
私がパッチを当てた時の手順です。
1. FTP でパッチファイルを上書きアップロード
2. [ システム管理 ] – [ モジュール管理 ] で該当モジュールのアップデートボタンを押す
以上です。