MODX Evolution 1.0.6 (and prior) Unauthorized Manager Access http://forums.modx.com/thread/80701/ 本家開発チームより、MODX Evolutionの脆弱性についてアナウンスがありました。対策も同時に提示されていますので、取り急ぎ当フォーラムで告知いたします。 高い危険度を持つ脆弱性としてアナウンスされており、条件が該当する場合は早急な対応を行なうことをおすすめします。 2012年5月24日リリースの日本語版 MODX Evolution 1.0.6J-r2以降(r2含む)ではこの件について問題ありません。 ●概要 MODX Evolutionパッケージに同梱されているForgot Manager Loginプラグインは、認証なしの管理画面アクセスを可能とする脆弱性があります。 ●対象バージョン