重要内容：

Geeklogでアドバンスエディターと呼ばれているFCKeditorの脆弱性をつかれてテキストファイルが
勝手にアップロードされた事例が３例あったとGeeklogJapaneseで報告されています。

過去に配布したFCKeditorの脆弱性をアタックされる事例報告

Geeklog1.4.xをお使いの方はできるだけ早急に対策をとる事をお勧めします。
また「Geeklog1.5.x」か「Geeklog1.6.x」をお使いであっても
該当バージョンであれば同様の対策を採るべきです。

以下記事よりの引用です。

Geeklog1.4で配布されたFCKeditorの脆弱性をつかれてテキストファイルが勝手にアップロードされる事例が3例報告されました。

いずれもimages/library/File/以下に，テキストファイル/images/library/File/swat.txtがアップロードされるものです。Hacked By S.W.A.T.と書かれているようです。

アドバンストエディタのファイルアップローダーが，Geeklogにログインすることなく利用できるもので，/images/library/以下に勝手にファイルがアップロードされるものであり，サイトが改ざんされるという性質のものではありません。

とり急ぎimages/library/Files/以下に覚えのないファイルがあれば削除してください。

Geeklog1.4.0 のサイトは，fckeditorを最新のセキュリティ対策を施した FCKeditor2.6.4.1 for Geeklog1.4.0 に，Geeklog1.4.1はFCKeditor2.6.4.1 for Geeklog1.5 and 1.6 and 1.4.1 に差し替えて，できるだけ早急にGeeklogを1.6にバージョンアップしてください。

また，Geeklog1.5および1.6のサイトであれば今回の問題は起こりませんが，今年リリースされた最新のセキュリティ対策済みの FCKeditor2.6.4.1 for Geeklog1.5 and 1.6 and 1.4.1 に差し替えてください。

FCKeditor2.6.4.1 for Geeklog1.5 and 1.6 and 1.4.1とFCKeditor2.6.4.1 for Geeklog1.4.0の違いは，fckconfig.phpのみです。FCKeditor2.6.4.1 for Geeklog1.5 and 1.6 and 1.4.1をアップロードして，ブラウザを再起動してアドバンストエディタで編集したときに，「editor-toolbar1がありません」というメッセージが出るのであればFCKeditor2.6.4.1 for Geeklog1.4.0のfckconfig.phpのみ上書きしてください。