セキュリティ情報:
これは、2022/5/19〜24 の間に Concrete CMS 8.5.5 以前で、composer install や composer update 方式インストールされたサイトの方対象です。
ZIP ファイルなどで、Concrete CMS をインストールされている方は影響はありません。
旧バージョンで利用していた phppass というライブラリのレポジトリが悪意あるユーザーに乗っ取られ、AWS の認証情報をサーバーに保存していた際に抜き取られるという改ざんをされていました。
詳細は PortlandLabs によるお知らせをご覧ください。
不明点、質問がある方は、コメントや日本語フォーラムにお気軽にお問合せください。
今週の週刊 Concrete CMS でも解説します