BlognPlus v2.5.1 公開されました
BlognPlus v2.5.0 以前のバージョンでクロスサイトスクリプティングが発見され、それを修正した「BlognPlus v2.5.1」が公開されました。
詳しくは「BlognPlus:XSS脆弱性が発見されました」を参照してください。
今までのすべてのバージョンでセキュリティに問題があるので、必ずアップデートしておきましょう。
ダウンロードは「BlognPlus(ぶろぐん+) Download」から。
詳しくは「BlognPlus:XSS脆弱性が発見されました」を参照してください。
今までのすべてのバージョンでセキュリティに問題があるので、必ずアップデートしておきましょう。
ダウンロードは「BlognPlus(ぶろぐん+) Download」から。
v2.5.0 からのアップデート方法
ダウンロードのページには「v2.5.0 → v2.5.1」のアップデート方法が書いてありませんが、「v2.4.x → v2.5.1 差分ファイル」をダウンロードし、「index.php」と「common.php」を上書きアップロードすれば大丈夫だと思います。
| ニュース・更新情報 | 2007-09-26 | comments (6) | trackback (0) |
評価
この記事の平均評価: 
(2人)
記事を評価してください(★1つ=悪い、★5つ=良い)
コメント
BlognPlus v2.5.1 に対応した「コメントスパム対策モジュール」が公開されています。
| CJ | URL | 2007-09-29 08:57 PM | peQc6npI |
ありがとうございます。さっそくアップデートします。
| ののの | URL | 2007-09-29 09:39 PM | aT7I3aHE |
すみません、先のコメントで勘違いがありました。
> $_GET["mode"] という部分を $blogn_get_mode に変えた方がよいのでしょうか
これはRSS2.0/Atom0.3/Atom1.0 生成モジュールのindex.php変更部分についてのことでした。
| ののの | URL | 2007-09-29 10:03 PM | aT7I3aHE |
「nJOY BLOG」の方に書いてありますが「RSS/Atom 生成モジュール」については調査・動作確認中です。
| CJ | URL | 2007-09-29 10:48 PM | peQc6npI |
すみません、ありがとうございました。これからは「nJOY BLOG」をよく確認します。
| ののの | URL | 2007-09-30 12:02 PM | aT7I3aHE |
トラックバック
| PAGE TOP |
こんにちは。いつもありがたくモジュールを利用させていただいております。
「2.5.0」を「2.5.1」にバージョンアップしました。その際に、コメントスパム対策モジュールのindex.php改造部分を移植しました。
そこで気づいたのですが、$_GET["mode"] という部分を $blogn_get_mode に変えた方がよいのでしょうか。XSS脆弱性に関係するような気がしたのでおたずねします。
どうぞよろしくお願いします。
| ののの | URL | 2007-09-29 03:06 PM | aT7I3aHE |