BlognPlus v2.5.2 リリース

BlognPlus v2.5.1 とはまた別のクロスサイトスクリプティングの脆弱性が発見され、危険性を修正するため BlognPlus v2.5.2 が公開されました。

参照 → Blogn(ぶろぐん): XSS 脆弱性が発見されました.
その他にもブログスクリプトにいくつか変更が加えられていますが、大きな点は以下の通り:

  • セッション処理の修正

  • ログアウト処理の追加

  • コメント投稿時にワンタイムパスワードを生成

  • 管理画面が文字化けする不具合修正



参照 → Blogn(ぶろぐん): BlognPlus(ぶろぐん+) Download.

それから「BlognPlus(ぶろぐん+)v2.5.2での変更点」に書いてありますが、セキュリティ向上のため見えない部分で処理に変更が加わっているそうです。そのため一部のモジュールが動作しない可能性があるとの事。BlognPlus 用モジュールを利用しているユーザーは、BlognPlus をアップデートする前に使用している各モジュールの互換性を事前に確認しておきましょう。

| ニュース・更新情報 | 2007-11-01 | comments (1) | trackback (1) |


評価

この記事の平均評価: 未評価 (0人)

記事を評価してください(★1つ=悪い、★5つ=良い)


コメント

BlognPlusv2.5.2 MySQL版にて
POP3メール件数表示モジュール、
稼動状況表示モジュール

問題なく動作致します。

ご報告まで・・・

※POP3メール件数表示モジュールで
 管理画面への表示バージョンで
 追記しなければならない箇所を
 記載するのを忘れておりまして、
 フォーラムのページに追記しております!

| そにっくぺぺ | URL | 2007-11-03 12:17 AM | 0UY9Rp12 |


コメントする



<






モジュールに関するご質問・ご要望は公式コミュニティかモジュール作者様のサイトへお願いします。


この記事のトラックバックURL

https://i-njoy.net/blognplus/tb.php/216


トラックバック

BlognPlus v2.5.2

ブログのスクリプトが更新されてたみたいなのでアップデート。

アップデートする際に一番面倒なのが、
色々モジュールを入れるときにindex.phpとかcommon.phpとかを
いじる必要があるとこ

| T.S's blog | 2007/11/02 12:20 PM |

| PAGE TOP |

サイト内検索

スポンサード リンク

カテゴリー

人気記事

  1. PHP情報について知る: phpinfo()
  2. ユーザーIDとパスワードを忘れてしまいログイン出来ません
  3. 記事が投稿できない(ファイルはビジーです)
  4. 記事が投稿できない(ファイルに書き込むことが出来ません)
  5. 正式版とプレリリース版の違い
  6. BlognPlus 用「mobilelist.cgi」(2008年10月版)
  7. Terapad で文字コードの確認
  8. データの移行方法
  9. 500 エラーが発生する
  10. FFFTP のおすすめ設定
  11. モジュール・オーガナイザー
  12. BlognPlus 用スキン一覧が完成
  13. モジュールの更新情報(1月前半)
  14. 2006年5月22日~28日の更新情報
  15. RSS/Atom 生成モジュール
  16. 利用規約
  17. 2カラム(左サイドバー)
  18. カテゴリー別最新記事表示モジュール
  19. BlognPlus 用「mobilelist.cgi」(随時更新中)
  20. モジュール導入時に改造が必要かどうか早見表

POWERED BY

BLOGNPLUS(ぶろぐん+)