Home > Archives > 2015-09-25

2015-09-25

アクセス解析の「Research Artisan Lite」で脆弱性が見つかった

2015-09-25 (金)
パソコン

アクセス解析の『リサーチアルチザン Lite』Ver.1.17以前のバージョンで脆弱性が見つかったそうです。

link >> 無料ダウンロード – 国産オープンソースPHPアクセス解析CGI – Research Artisan Lite – リサーチアルチザンライト

Ver.1.17以前のバージョンに『クロスサイトスクリプティング』と『認証不備』の脆弱性が存在するそうです。

当ブログではアクセス解析にGoogle Analyticsとリサーチアルチザン Liteを使用しています。
しかし、ここ1～2年は大して見もせず、特にGoogle Analyticsなどはしばらくの間プラグインが止まっていてカウントしていなかったという有様です。

利用するのは、たまに本日アクセス数の多い記事で見慣れない記事が出ていたときにリサーチアルチザン Liteで確認するくらいでした。

そんな中、ちょうど数日前にiPhoneでブログを表示したときに出るオーバーレイ広告の原因がわかった際にリサーチアルチザン Liteを確認していました。
そのときに新バージョンは出ていないか確認したところ、脆弱性の情報を目にしました。

Ver.1.17からしばらくアップデートが無かったのですが、約4年くらい経って脆弱性が見つかったようです。
Ver.1.18のリリースが2015.7.23で約2ヶ月ほど前になりますが、偶然見つけて冷や汗ものです。

早速、Ver.1.18のアップデートファイルをダウンロードして更新しておきました。
久々にいじったのでどこに何があるやらスッカリ忘れていましたが、ダウンロードファイルに同梱のインストールマニュアルを参考にして進めました。

ここ数年はブログ自体をいじることが無くなって記事更新に専念するようになりましたが、たまにはWordpressのプラグインやアクセス解析などのブログ自体のチェックもしないといけないと思いました。