BlognPlus v2.5.1 公開されました

BlognPlus v2.5.0 以前のバージョンでクロスサイトスクリプティングが発見され、それを修正した「BlognPlus v2.5.1」が公開されました。
詳しくは「BlognPlus:XSS脆弱性が発見されました」を参照してください。

今までのすべてのバージョンでセキュリティに問題があるので、必ずアップデートしておきましょう。

ダウンロードは「BlognPlus(ぶろぐん+) Download」から。

v2.5.0 からのアップデート方法


ダウンロードのページには「v2.5.0 → v2.5.1」のアップデート方法が書いてありませんが、「v2.4.x → v2.5.1 差分ファイル」をダウンロードし、「index.php」と「common.php」を上書きアップロードすれば大丈夫だと思います。

| ニュース・更新情報 | 2007-09-26 | comments (6) | trackback (0) |


評価

この記事の平均評価: (2人)

記事を評価してください(★1つ=悪い、★5つ=良い)


コメント

こんにちは。いつもありがたくモジュールを利用させていただいております。

「2.5.0」を「2.5.1」にバージョンアップしました。その際に、コメントスパム対策モジュールのindex.php改造部分を移植しました。

そこで気づいたのですが、$_GET["mode"] という部分を $blogn_get_mode に変えた方がよいのでしょうか。XSS脆弱性に関係するような気がしたのでおたずねします。

どうぞよろしくお願いします。

| ののの | URL | 2007-09-29 03:06 PM | aT7I3aHE |

BlognPlus v2.5.1 に対応した「コメントスパム対策モジュール」が公開されています。

| CJ | URL | 2007-09-29 08:57 PM | peQc6npI |

ありがとうございます。さっそくアップデートします。

| ののの | URL | 2007-09-29 09:39 PM | aT7I3aHE |

すみません、先のコメントで勘違いがありました。

> $_GET["mode"] という部分を $blogn_get_mode に変えた方がよいのでしょうか

これはRSS2.0/Atom0.3/Atom1.0 生成モジュールのindex.php変更部分についてのことでした。

| ののの | URL | 2007-09-29 10:03 PM | aT7I3aHE |

「nJOY BLOG」の方に書いてありますが「RSS/Atom 生成モジュール」については調査・動作確認中です。

| CJ | URL | 2007-09-29 10:48 PM | peQc6npI |

すみません、ありがとうございました。これからは「nJOY BLOG」をよく確認します。

| ののの | URL | 2007-09-30 12:02 PM | aT7I3aHE |



トラックバック

| PAGE TOP |

サイト内検索

スポンサード リンク

カテゴリー

人気記事

  1. PHP情報について知る: phpinfo()
  2. FFFTP のおすすめ設定
  3. 記事が投稿できない(ファイルはビジーです)
  4. プルダウンメニュー化モジュール
  5. モジュールの更新情報(2009年6月)
  6. BBS(掲示板)モジュール
  7. 予約投稿に関するバグ(Text版)
  8. A DAY IN THE LiFE
  9. 2007年10月8日~14日の更新情報
  10. BlognPlus 用「mobilelist.cgi」(2008年10月版)
  11. モジュール・オーガナイザー
  12. モジュールの更新情報(7月前半)
  13. トラックバックが送信できない
  14. BlognPlus v2.5.0 の新要素レビュー
  15. 掲示板を設置してみました
  16. モジュールを導入する事で新機能を追加出来る
  17. RSS配信機能
  18. Terapad で文字コードの確認
  19. モジュールの更新情報(3月前半)
  20. BlognPlus 用「mobilelist.cgi」(2009年10月版)

POWERED BY

BLOGNPLUS(ぶろぐん+)