BlognPlus v2.5.1 公開されました

BlognPlus v2.5.0 以前のバージョンでクロスサイトスクリプティングが発見され、それを修正した「BlognPlus v2.5.1」が公開されました。
詳しくは「BlognPlus:XSS脆弱性が発見されました」を参照してください。

今までのすべてのバージョンでセキュリティに問題があるので、必ずアップデートしておきましょう。

ダウンロードは「BlognPlus(ぶろぐん+) Download」から。

v2.5.0 からのアップデート方法


ダウンロードのページには「v2.5.0 → v2.5.1」のアップデート方法が書いてありませんが、「v2.4.x → v2.5.1 差分ファイル」をダウンロードし、「index.php」と「common.php」を上書きアップロードすれば大丈夫だと思います。

| ニュース・更新情報 | 2007-09-26 | comments (6) | trackback (0) |


評価

この記事の平均評価: (2人)

記事を評価してください(★1つ=悪い、★5つ=良い)


コメント

こんにちは。いつもありがたくモジュールを利用させていただいております。

「2.5.0」を「2.5.1」にバージョンアップしました。その際に、コメントスパム対策モジュールのindex.php改造部分を移植しました。

そこで気づいたのですが、$_GET["mode"] という部分を $blogn_get_mode に変えた方がよいのでしょうか。XSS脆弱性に関係するような気がしたのでおたずねします。

どうぞよろしくお願いします。

| ののの | URL | 2007-09-29 03:06 PM | aT7I3aHE |

BlognPlus v2.5.1 に対応した「コメントスパム対策モジュール」が公開されています。

| CJ | URL | 2007-09-29 08:57 PM | peQc6npI |

ありがとうございます。さっそくアップデートします。

| ののの | URL | 2007-09-29 09:39 PM | aT7I3aHE |

すみません、先のコメントで勘違いがありました。

> $_GET["mode"] という部分を $blogn_get_mode に変えた方がよいのでしょうか

これはRSS2.0/Atom0.3/Atom1.0 生成モジュールのindex.php変更部分についてのことでした。

| ののの | URL | 2007-09-29 10:03 PM | aT7I3aHE |

「nJOY BLOG」の方に書いてありますが「RSS/Atom 生成モジュール」については調査・動作確認中です。

| CJ | URL | 2007-09-29 10:48 PM | peQc6npI |

すみません、ありがとうございました。これからは「nJOY BLOG」をよく確認します。

| ののの | URL | 2007-09-30 12:02 PM | aT7I3aHE |



トラックバック

| PAGE TOP |

サイト内検索

スポンサード リンク

カテゴリー

人気記事

  1. PHP情報について知る: phpinfo()
  2. Terapad で文字コードの確認
  3. データの移行方法
  4. 記事が投稿できない(ファイルに書き込むことが出来ません)
  5. モジュールの更新情報(9月後半&10月前半)
  6. 掲示板を設置してみました
  7. 検索語ハイライトモジュール
  8. スクリプトを改造したらエラーが出るようになった
  9. 2カラム(左サイドバー)
  10. BlognPlus スキン配布処
  11. アップデートの手順
  12. 必要な物
  13. BlognPlus 用「mobilelist.cgi」(2009年2月版)
  14. HTMLタグ直後の改行を禁止したい
  15. このブログで使っているモジュール
  16. ライセンスの購入は必要ですか?
  17. 「コメントスパム対策モジュール ver3.00」テスト中
  18. 絵文字を追加したい
  19. モジュールの更新情報(10月後半)
  20. Terapad のおすすめ設定

POWERED BY

BLOGNPLUS(ぶろぐん+)