BlognPlus v2.5.1 公開されました

BlognPlus v2.5.0 以前のバージョンでクロスサイトスクリプティングが発見され、それを修正した「BlognPlus v2.5.1」が公開されました。
詳しくは「BlognPlus:XSS脆弱性が発見されました」を参照してください。

今までのすべてのバージョンでセキュリティに問題があるので、必ずアップデートしておきましょう。

ダウンロードは「BlognPlus(ぶろぐん+) Download」から。

v2.5.0 からのアップデート方法


ダウンロードのページには「v2.5.0 → v2.5.1」のアップデート方法が書いてありませんが、「v2.4.x → v2.5.1 差分ファイル」をダウンロードし、「index.php」と「common.php」を上書きアップロードすれば大丈夫だと思います。

| ニュース・更新情報 | 2007-09-26 | comments (6) | trackback (0) |


評価

この記事の平均評価: (2人)

記事を評価してください(★1つ=悪い、★5つ=良い)


コメント

こんにちは。いつもありがたくモジュールを利用させていただいております。

「2.5.0」を「2.5.1」にバージョンアップしました。その際に、コメントスパム対策モジュールのindex.php改造部分を移植しました。

そこで気づいたのですが、$_GET["mode"] という部分を $blogn_get_mode に変えた方がよいのでしょうか。XSS脆弱性に関係するような気がしたのでおたずねします。

どうぞよろしくお願いします。

| ののの | URL | 2007-09-29 03:06 PM | aT7I3aHE |

BlognPlus v2.5.1 に対応した「コメントスパム対策モジュール」が公開されています。

| CJ | URL | 2007-09-29 08:57 PM | peQc6npI |

ありがとうございます。さっそくアップデートします。

| ののの | URL | 2007-09-29 09:39 PM | aT7I3aHE |

すみません、先のコメントで勘違いがありました。

> $_GET["mode"] という部分を $blogn_get_mode に変えた方がよいのでしょうか

これはRSS2.0/Atom0.3/Atom1.0 生成モジュールのindex.php変更部分についてのことでした。

| ののの | URL | 2007-09-29 10:03 PM | aT7I3aHE |

「nJOY BLOG」の方に書いてありますが「RSS/Atom 生成モジュール」については調査・動作確認中です。

| CJ | URL | 2007-09-29 10:48 PM | peQc6npI |

すみません、ありがとうございました。これからは「nJOY BLOG」をよく確認します。

| ののの | URL | 2007-09-30 12:02 PM | aT7I3aHE |



トラックバック

| PAGE TOP |

サイト内検索

スポンサード リンク

カテゴリー

人気記事

  1. PHP情報について知る: phpinfo()
  2. 2006年4月17日~23日の更新情報
  3. BlognPlus 用「mobilelist.cgi」(2008年10月版)
  4. 記事が投稿できない(ファイルはビジーです)
  5. 2カラム(右サイドバー)
  6. Terapad で文字コードの確認
  7. ブログのレイアウトを少し変更
  8. データのインポート・エクスポート機能
  9. BlognPlus Mailform Plugin
  10. トラックバックが送信できない
  11. 予約投稿機能
  12. 日付の曜日を日本語にしたい
  13. モジュールの更新情報(4月前半)
  14. 2006年5月22日~28日の更新情報
  15. 2006年5月15日~21日の更新情報
  16. 2006年3月14日~19日の更新履歴
  17. 2007年10月8日~14日の更新情報
  18. モジュールの更新情報(6月前半)
  19. 「コメントスパム対策モジュール ver3.00」テスト続報
  20. ログをインポート出来ません

POWERED BY

BLOGNPLUS(ぶろぐん+)