自分のメモをためこんである MemoWiki は YukiWiki を使っていた。

MemoWiki

YukiWikiはいわゆるWikiエンジンの1つ。
参加者が自由にページを編集できる、ちょっと不思議なWebサイトを作ります。

YukiWiki

今年の10月に YukiWiki の脆弱性情報が公開された。

想定される影響
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
・ユーザのウェブブラウザ上で、任意のスクリプトを実行される - CVE-2018-0699
・遠隔の第三者によってサービス運用妨害 (DoS) 攻撃を受ける - CVE-2018-0700

対策方法
YukiWiki を使用しない
YukiWiki の開発は終了しています。YukiWiki の使用を停止してください。

JVN#36343375: YukiWiki における複数の脆弱性
2018-03-07: YukiWikiの運用ならびにスクリプトの公開を終了します。

YukiWiki

対策方法が「YukiWiki を使用しない」なので、もう使うのをやめるしかない。

nilog: YukiWiki をベースに改造して使っていた MemoWiki をしばらく休止。だいぶ昔から使っていたので、ページ数も3000ページを超えてるみたい。 (2018-10-24)
nilog: YukiWiki をベースに改造して使っていた MemoWiki をしばらく休止。だいぶ昔から使っていたので、ページ数も3000ページを超えてるみたい。 (2018-10-24)

そもそも最新版が「2006-07-07 YukiWiki 2.1.3 (ykwk213.zip)」と10年以上も前のものなので、脆弱性が見つかったり、追加したい機能があったりすると、そのたびに自分なりの改造を施していた。しかし、さすがに今回は自分で対応していくのは難しそうだ。YukiWiki が書かれている言語は Perl なので得意ではないし。

今後は別のシステムを用意しようと思う。いままでありがとうYukiWiki。

tags: wiki

Posted by NI-Lab. (@nilab)