BlognPlus v2.5.2 リリース
BlognPlus v2.5.1 とはまた別のクロスサイトスクリプティングの脆弱性が発見され、危険性を修正するため BlognPlus v2.5.2 が公開されました。
参照 → Blogn(ぶろぐん): XSS 脆弱性が発見されました.
参照 → Blogn(ぶろぐん): XSS 脆弱性が発見されました.
その他にもブログスクリプトにいくつか変更が加えられていますが、大きな点は以下の通り:
参照 → Blogn(ぶろぐん): BlognPlus(ぶろぐん+) Download.
それから「BlognPlus(ぶろぐん+)v2.5.2での変更点」に書いてありますが、セキュリティ向上のため見えない部分で処理に変更が加わっているそうです。そのため一部のモジュールが動作しない可能性があるとの事。BlognPlus 用モジュールを利用しているユーザーは、BlognPlus をアップデートする前に使用している各モジュールの互換性を事前に確認しておきましょう。
- セッション処理の修正
- ログアウト処理の追加
- コメント投稿時にワンタイムパスワードを生成
- 管理画面が文字化けする不具合修正
参照 → Blogn(ぶろぐん): BlognPlus(ぶろぐん+) Download.
それから「BlognPlus(ぶろぐん+)v2.5.2での変更点」に書いてありますが、セキュリティ向上のため見えない部分で処理に変更が加わっているそうです。そのため一部のモジュールが動作しない可能性があるとの事。BlognPlus 用モジュールを利用しているユーザーは、BlognPlus をアップデートする前に使用している各モジュールの互換性を事前に確認しておきましょう。
| ニュース・更新情報 | 2007-11-01 | comments (1) | trackback (1) |
評価
この記事の平均評価: 未評価 (0人)
記事を評価してください(★1つ=悪い、★5つ=良い)
コメント
コメントする
★ モジュールに関するご質問・ご要望は公式コミュニティかモジュール作者様のサイトへお願いします。
この記事のトラックバックURL
http://i-njoy.net/blognplus/tb.php/216
トラックバック
BlognPlus v2.5.2
ブログのスクリプトが更新されてたみたいなのでアップデート。
アップデートする際に一番面倒なのが、
色々モジュールを入れるときにindex.phpとかcommon.phpとかを
いじる必要があるとこ
| T.S's blog | 2007/11/02 12:20 PM |
| PAGE TOP |
BlognPlusv2.5.2 MySQL版にて
POP3メール件数表示モジュール、
稼動状況表示モジュール
問題なく動作致します。
ご報告まで・・・
※POP3メール件数表示モジュールで
管理画面への表示バージョンで
追記しなければならない箇所を
記載するのを忘れておりまして、
フォーラムのページに追記しております!
| そにっくぺぺ | URL | 2007-11-03 12:17 AM | 0UY9Rp12 |