FAMLog

セキュリティ脆弱性が修正されたCakePHP 2.6.13、2.7.11、2.8.2、3.0.17、3.1.12および3.2.5が公開されています。

CakePHP 2.6.13、2.7.11、2.8.2、3.0.17、3.1.12および3.2.5では、clientIp()メソッドが詐称されたHTTPリクエストヘッダーを基に値を返してしまう問題が修正されています。CakePHP 2.8.2とCakePHP 3.2.5には不具合の修正も含まれています。

なお、現時点におけるCakePHPの最新バージョンはバージョン3.2.5ですが、FMCakeMix（CakePHP用のFileMakerデータソースドライバー）はCakePHP 3.xに対応していないのでご注意ください。