BlognPlus v2.5.1 公開されました

BlognPlus v2.5.0 以前のバージョンでクロスサイトスクリプティングが発見され、それを修正した「BlognPlus v2.5.1」が公開されました。
詳しくは「BlognPlus:XSS脆弱性が発見されました」を参照してください。

今までのすべてのバージョンでセキュリティに問題があるので、必ずアップデートしておきましょう。

ダウンロードは「BlognPlus(ぶろぐん+) Download」から。

v2.5.0 からのアップデート方法


ダウンロードのページには「v2.5.0 → v2.5.1」のアップデート方法が書いてありませんが、「v2.4.x → v2.5.1 差分ファイル」をダウンロードし、「index.php」と「common.php」を上書きアップロードすれば大丈夫だと思います。

| ニュース・更新情報 | 2007-09-26 | comments (6) | trackback (0) |


評価

この記事の平均評価: (2人)

記事を評価してください(★1つ=悪い、★5つ=良い)


コメント

こんにちは。いつもありがたくモジュールを利用させていただいております。

「2.5.0」を「2.5.1」にバージョンアップしました。その際に、コメントスパム対策モジュールのindex.php改造部分を移植しました。

そこで気づいたのですが、$_GET["mode"] という部分を $blogn_get_mode に変えた方がよいのでしょうか。XSS脆弱性に関係するような気がしたのでおたずねします。

どうぞよろしくお願いします。

| ののの | URL | 2007-09-29 03:06 PM | aT7I3aHE |

BlognPlus v2.5.1 に対応した「コメントスパム対策モジュール」が公開されています。

| CJ | URL | 2007-09-29 08:57 PM | peQc6npI |

ありがとうございます。さっそくアップデートします。

| ののの | URL | 2007-09-29 09:39 PM | aT7I3aHE |

すみません、先のコメントで勘違いがありました。

> $_GET["mode"] という部分を $blogn_get_mode に変えた方がよいのでしょうか

これはRSS2.0/Atom0.3/Atom1.0 生成モジュールのindex.php変更部分についてのことでした。

| ののの | URL | 2007-09-29 10:03 PM | aT7I3aHE |

「nJOY BLOG」の方に書いてありますが「RSS/Atom 生成モジュール」については調査・動作確認中です。

| CJ | URL | 2007-09-29 10:48 PM | peQc6npI |

すみません、ありがとうございました。これからは「nJOY BLOG」をよく確認します。

| ののの | URL | 2007-09-30 12:02 PM | aT7I3aHE |



トラックバック

| PAGE TOP |

サイト内検索

スポンサード リンク

カテゴリー

人気記事

  1. フラッシュカレンダー実験中(続報)
  2. ライセンスの購入は必要ですか?
  3. 2007年1月22日~28日の更新情報
  4. index.php にアクセスしないとエラーになる
  5. Captcha (キャプチャ)
  6. BlognPlus v2.6.2 がリリースされました
  7. モジュールの更新情報(10月後半)
  8. アフィリエイトは営利目的になりますか?
  9. RSS でパースエラーが発生する
  10. 件数指定最新コメント一覧表示モジュール
  11. Vodafone からの画像付き記事投稿
  12. Nucleus が大変
  13. 影時間モジュール
  14. HTMLタグ直後の改行を禁止したい
  15. スクリプトを改造したらエラーが出るようになった
  16. フラッシュカレンダーモジュール
  17. BlognPlus v2.3.xで追加されたタグ
  18. 2006年4月17日~23日の更新情報
  19. BlognPlus 用「mobilelist.cgi」(2008年8月版)
  20. 掲示板を設置してみました

POWERED BY

BLOGNPLUS(ぶろぐん+)