BlognPlus v2.5.1 公開されました

BlognPlus v2.5.0 以前のバージョンでクロスサイトスクリプティングが発見され、それを修正した「BlognPlus v2.5.1」が公開されました。
詳しくは「BlognPlus:XSS脆弱性が発見されました」を参照してください。

今までのすべてのバージョンでセキュリティに問題があるので、必ずアップデートしておきましょう。

ダウンロードは「BlognPlus(ぶろぐん+) Download」から。

v2.5.0 からのアップデート方法


ダウンロードのページには「v2.5.0 → v2.5.1」のアップデート方法が書いてありませんが、「v2.4.x → v2.5.1 差分ファイル」をダウンロードし、「index.php」と「common.php」を上書きアップロードすれば大丈夫だと思います。

| ニュース・更新情報 | 2007-09-26 | comments (6) | trackback (0) |


評価

この記事の平均評価: (2人)

記事を評価してください(★1つ=悪い、★5つ=良い)


コメント

こんにちは。いつもありがたくモジュールを利用させていただいております。

「2.5.0」を「2.5.1」にバージョンアップしました。その際に、コメントスパム対策モジュールのindex.php改造部分を移植しました。

そこで気づいたのですが、$_GET["mode"] という部分を $blogn_get_mode に変えた方がよいのでしょうか。XSS脆弱性に関係するような気がしたのでおたずねします。

どうぞよろしくお願いします。

| ののの | URL | 2007-09-29 03:06 PM | aT7I3aHE |

BlognPlus v2.5.1 に対応した「コメントスパム対策モジュール」が公開されています。

| CJ | URL | 2007-09-29 08:57 PM | peQc6npI |

ありがとうございます。さっそくアップデートします。

| ののの | URL | 2007-09-29 09:39 PM | aT7I3aHE |

すみません、先のコメントで勘違いがありました。

> $_GET["mode"] という部分を $blogn_get_mode に変えた方がよいのでしょうか

これはRSS2.0/Atom0.3/Atom1.0 生成モジュールのindex.php変更部分についてのことでした。

| ののの | URL | 2007-09-29 10:03 PM | aT7I3aHE |

「nJOY BLOG」の方に書いてありますが「RSS/Atom 生成モジュール」については調査・動作確認中です。

| CJ | URL | 2007-09-29 10:48 PM | peQc6npI |

すみません、ありがとうございました。これからは「nJOY BLOG」をよく確認します。

| ののの | URL | 2007-09-30 12:02 PM | aT7I3aHE |



トラックバック

| PAGE TOP |

サイト内検索

スポンサード リンク

カテゴリー

人気記事

  1. PHP情報について知る: phpinfo()
  2. BlognPlus v2.5.2 リリース
  3. Vodafone からの画像付き記事投稿
  4. 人気記事ランキング作成モジュール
  5. お知らせ表示モジュール
  6. BlognPlus 用「mobilelist.cgi」(2008年10月版)
  7. BlognPlus バージョンアップの前に
  8. 2007年2月19日~25日の更新情報
  9. タグ拡張モジュール
  10. BlognPlus v2.6.0 の変更点を早速チェック
  11. BlognPlus v2.5.0 の新要素レビュー
  12. 記事が投稿できない(ファイルに書き込むことが出来ません)
  13. コメント機能
  14. このブログで使っているスキン
  15. シングルカラム
  16. RSS/Atom 生成モジュール
  17. BlognPlus v2.6.1 がリリースされました
  18. BlognPlus v2.6.x 携帯用スキンの設定方法
  19. index.php にアクセスしないとエラーになる
  20. アップデートの手順

POWERED BY

BLOGNPLUS(ぶろぐん+)