BlognPlus v2.5.2 リリース

BlognPlus v2.5.1 とはまた別のクロスサイトスクリプティングの脆弱性が発見され、危険性を修正するため BlognPlus v2.5.2 が公開されました。

参照 → Blogn(ぶろぐん): XSS 脆弱性が発見されました.
その他にもブログスクリプトにいくつか変更が加えられていますが、大きな点は以下の通り:

  • セッション処理の修正

  • ログアウト処理の追加

  • コメント投稿時にワンタイムパスワードを生成

  • 管理画面が文字化けする不具合修正



参照 → Blogn(ぶろぐん): BlognPlus(ぶろぐん+) Download.

それから「BlognPlus(ぶろぐん+)v2.5.2での変更点」に書いてありますが、セキュリティ向上のため見えない部分で処理に変更が加わっているそうです。そのため一部のモジュールが動作しない可能性があるとの事。BlognPlus 用モジュールを利用しているユーザーは、BlognPlus をアップデートする前に使用している各モジュールの互換性を事前に確認しておきましょう。

| ニュース・更新情報 | 2007-11-01 | comments (1) | trackback (1) |


評価

この記事の平均評価: 未評価 (0人)

記事を評価してください(★1つ=悪い、★5つ=良い)


コメント

BlognPlusv2.5.2 MySQL版にて
POP3メール件数表示モジュール、
稼動状況表示モジュール

問題なく動作致します。

ご報告まで・・・

※POP3メール件数表示モジュールで
 管理画面への表示バージョンで
 追記しなければならない箇所を
 記載するのを忘れておりまして、
 フォーラムのページに追記しております!

| そにっくぺぺ | URL | 2007-11-03 12:17 AM | 0UY9Rp12 |



トラックバック

BlognPlus v2.5.2

ブログのスクリプトが更新されてたみたいなのでアップデート。

アップデートする際に一番面倒なのが、
色々モジュールを入れるときにindex.phpとかcommon.phpとかを
いじる必要があるとこ

| T.S's blog | 2007/11/02 12:20 PM |

| PAGE TOP |

サイト内検索

スポンサード リンク

カテゴリー

人気記事

  1. PHP情報について知る: phpinfo()
  2. 記事投稿時、絵文字挿入/タグ入力が機能しない
  3. BlognPlus に要望があるなら今がチャンス!
  4. スクリプトを改造したらエラーが出るようになった
  5. モジュールの更新情報(5月前半)
  6. OnThisDay for BlognPlus
  7. 掲示板モジュールテスト中
  8. ファイルが足りない(Apache のエラーログ)
  9. ドメインを取得してURLが変更になったけど…
  10. 画像認証モジュールの比較
  11. コメント機能
  12. Terapad で文字コードの確認
  13. プロフィール覧にユーザー名が表示されない
  14. タグ拡張モジュール
  15. BlognPlus v2.3.2
  16. データのインポート・エクスポート機能
  17. ライセンスの購入は必要ですか?
  18. 500 エラーが発生する
  19. Podcasting (ポッドキャスティング) したい
  20. 記事が投稿できない(ファイルはビジーです)

POWERED BY

BLOGNPLUS(ぶろぐん+)