BlognPlus v2.5.2 リリース

BlognPlus v2.5.1 とはまた別のクロスサイトスクリプティングの脆弱性が発見され、危険性を修正するため BlognPlus v2.5.2 が公開されました。

参照 → Blogn(ぶろぐん): XSS 脆弱性が発見されました.
その他にもブログスクリプトにいくつか変更が加えられていますが、大きな点は以下の通り:

  • セッション処理の修正

  • ログアウト処理の追加

  • コメント投稿時にワンタイムパスワードを生成

  • 管理画面が文字化けする不具合修正



参照 → Blogn(ぶろぐん): BlognPlus(ぶろぐん+) Download.

それから「BlognPlus(ぶろぐん+)v2.5.2での変更点」に書いてありますが、セキュリティ向上のため見えない部分で処理に変更が加わっているそうです。そのため一部のモジュールが動作しない可能性があるとの事。BlognPlus 用モジュールを利用しているユーザーは、BlognPlus をアップデートする前に使用している各モジュールの互換性を事前に確認しておきましょう。

| ニュース・更新情報 | 2007-11-01 | comments (1) | trackback (1) |


評価

この記事の平均評価: 未評価 (0人)

記事を評価してください(★1つ=悪い、★5つ=良い)


コメント

BlognPlusv2.5.2 MySQL版にて
POP3メール件数表示モジュール、
稼動状況表示モジュール

問題なく動作致します。

ご報告まで・・・

※POP3メール件数表示モジュールで
 管理画面への表示バージョンで
 追記しなければならない箇所を
 記載するのを忘れておりまして、
 フォーラムのページに追記しております!

| そにっくぺぺ | URL | 2007-11-03 12:17 AM | 0UY9Rp12 |



トラックバック

BlognPlus v2.5.2

ブログのスクリプトが更新されてたみたいなのでアップデート。

アップデートする際に一番面倒なのが、
色々モジュールを入れるときにindex.phpとかcommon.phpとかを
いじる必要があるとこ

| T.S's blog | 2007/11/02 12:20 PM |

| PAGE TOP |

サイト内検索

スポンサード リンク

カテゴリー

人気記事

  1. PHP情報について知る: phpinfo()
  2. Terapad で文字コードの確認
  3. 記事が投稿できない(ファイルはビジーです)
  4. RSS でパースエラーが発生する
  5. BlognPlus v2.5.0 の新要素レビュー
  6. トラックバックにサイトのサムネイルを表示する改造
  7. A DAY IN THE LiFE
  8. 掲示板を設置してみました
  9. 新規投稿すると記事IDが「1」になってしまう(TEXT版)
  10. 複数ユーザーによるブログ運営
  11. BlognPlus v2.6.3RC がリリースされました
  12. スクリプトを改造したらエラーが出るようになった
  13. ユーザーIDとパスワードを忘れてしまいログイン出来ません
  14. アーカイブ一覧化モジュール
  15. 日付用 フォーマット文字列
  16. BlognPlus Mailform Plugin
  17. 絵文字を追加したい
  18. ブログのレイアウトを少し変更
  19. BlognPlus v2.6.1 モジュール管理の解説
  20. BlognPlus 用「mobilelist.cgi」(2007年8月版)

POWERED BY

BLOGNPLUS(ぶろぐん+)