BlognPlus v2.5.2 リリース

BlognPlus v2.5.1 とはまた別のクロスサイトスクリプティングの脆弱性が発見され、危険性を修正するため BlognPlus v2.5.2 が公開されました。

参照 → Blogn(ぶろぐん): XSS 脆弱性が発見されました.
その他にもブログスクリプトにいくつか変更が加えられていますが、大きな点は以下の通り:

  • セッション処理の修正

  • ログアウト処理の追加

  • コメント投稿時にワンタイムパスワードを生成

  • 管理画面が文字化けする不具合修正



参照 → Blogn(ぶろぐん): BlognPlus(ぶろぐん+) Download.

それから「BlognPlus(ぶろぐん+)v2.5.2での変更点」に書いてありますが、セキュリティ向上のため見えない部分で処理に変更が加わっているそうです。そのため一部のモジュールが動作しない可能性があるとの事。BlognPlus 用モジュールを利用しているユーザーは、BlognPlus をアップデートする前に使用している各モジュールの互換性を事前に確認しておきましょう。

| ニュース・更新情報 | 2007-11-01 | comments (1) | trackback (1) |


評価

この記事の平均評価: 未評価 (0人)

記事を評価してください(★1つ=悪い、★5つ=良い)


コメント

BlognPlusv2.5.2 MySQL版にて
POP3メール件数表示モジュール、
稼動状況表示モジュール

問題なく動作致します。

ご報告まで・・・

※POP3メール件数表示モジュールで
 管理画面への表示バージョンで
 追記しなければならない箇所を
 記載するのを忘れておりまして、
 フォーラムのページに追記しております!

| そにっくぺぺ | URL | 2007-11-03 12:17 AM | 0UY9Rp12 |



トラックバック

BlognPlus v2.5.2

ブログのスクリプトが更新されてたみたいなのでアップデート。

アップデートする際に一番面倒なのが、
色々モジュールを入れるときにindex.phpとかcommon.phpとかを
いじる必要があるとこ

| T.S's blog | 2007/11/02 12:20 PM |

| PAGE TOP |

サイト内検索

スポンサード リンク

カテゴリー

人気記事

  1. PHP情報について知る: phpinfo()
  2. スクリプトを改造したらエラーが出るようになった
  3. 掲示板を設置してみました
  4. BlognPlus v2.6.6 公開
  5. Terapad で文字コードの確認
  6. RSS でパースエラーが発生する
  7. 記事投稿時、絵文字挿入/タグ入力が機能しない
  8. ユーザーIDとパスワードを忘れてしまいログイン出来ません
  9. BlognPlus 用「mobilelist.cgi」(2010年10月版)
  10. 記事が投稿できない(ファイルはビジーです)
  11. データの移行方法
  12. コメントスパム対策モジュール
  13. BlognPlus 用「mobilelist.cgi」(2009年2月版)
  14. 記事が投稿できない(ファイルに書き込むことが出来ません)
  15. カルカン(カウンター)
  16. プルダウンメニュー化モジュール
  17. アクセス制限が機能しない(Text版)
  18. 記事評価モジュール実験中
  19. 画像認証モジュールの比較
  20. モジュールの更新情報(12月後半)

POWERED BY

BLOGNPLUS(ぶろぐん+)