BlognPlus v2.5.2 リリース

BlognPlus v2.5.1 とはまた別のクロスサイトスクリプティングの脆弱性が発見され、危険性を修正するため BlognPlus v2.5.2 が公開されました。

参照 → Blogn(ぶろぐん): XSS 脆弱性が発見されました.
その他にもブログスクリプトにいくつか変更が加えられていますが、大きな点は以下の通り:

  • セッション処理の修正

  • ログアウト処理の追加

  • コメント投稿時にワンタイムパスワードを生成

  • 管理画面が文字化けする不具合修正



参照 → Blogn(ぶろぐん): BlognPlus(ぶろぐん+) Download.

それから「BlognPlus(ぶろぐん+)v2.5.2での変更点」に書いてありますが、セキュリティ向上のため見えない部分で処理に変更が加わっているそうです。そのため一部のモジュールが動作しない可能性があるとの事。BlognPlus 用モジュールを利用しているユーザーは、BlognPlus をアップデートする前に使用している各モジュールの互換性を事前に確認しておきましょう。

| ニュース・更新情報 | 2007-11-01 | comments (1) | trackback (1) |


評価

この記事の平均評価: 未評価 (0人)

記事を評価してください(★1つ=悪い、★5つ=良い)


コメント

BlognPlusv2.5.2 MySQL版にて
POP3メール件数表示モジュール、
稼動状況表示モジュール

問題なく動作致します。

ご報告まで・・・

※POP3メール件数表示モジュールで
 管理画面への表示バージョンで
 追記しなければならない箇所を
 記載するのを忘れておりまして、
 フォーラムのページに追記しております!

| そにっくぺぺ | URL | 2007-11-03 12:17 AM | 0UY9Rp12 |


コメントする



<






モジュールに関するご質問・ご要望は公式コミュニティかモジュール作者様のサイトへお願いします。


この記事のトラックバックURL

http://i-njoy.net/blognplus/tb.php/216


トラックバック

BlognPlus v2.5.2

ブログのスクリプトが更新されてたみたいなのでアップデート。

アップデートする際に一番面倒なのが、
色々モジュールを入れるときにindex.phpとかcommon.phpとかを
いじる必要があるとこ

| T.S's blog | 2007/11/02 12:20 PM |

| PAGE TOP |

サイト内検索

スポンサード リンク

カテゴリー

人気記事

  1. モジュールの更新情報(2009年9月)
  2. BlognPlus 用「mobilelist.cgi」(2007年8月版)
  3. BlognPlus 用「mobilelist.cgi」(2008年10月版)
  4. BlognPlus 用「mobilelist.cgi」(2008年5月版)
  5. BlognPlus v2.3.xで追加されたタグ
  6. BlognPlus 用「mobilelist.cgi」(2009年2月版)
  7. BlognPlus v2.6.x 携帯用スキンの設定方法
  8. BlognPlus 用「mobilelist.cgi」(随時更新中)
  9. Terapad で文字コードの確認
  10. EHMS
  11. Zonu (アマゾンアソシエイト支援ツール)
  12. モジュールの更新情報(2月前半)
  13. お知らせ表示モジュール
  14. 「コメントスパム対策モジュール ver3.00」テスト中
  15. BlognPlus 用「mobilelist.cgi」(2008年8月版)
  16. BlognPlus 用モジュール一覧完成
  17. PHP情報について知る: phpinfo()
  18. BlognPlus に要望があるなら今がチャンス!
  19. メールフォームモジュール
  20. BlognPlus v2.3.2

POWERED BY

BLOGNPLUS(ぶろぐん+)