BlognPlus v2.5.2 リリース

BlognPlus v2.5.1 とはまた別のクロスサイトスクリプティングの脆弱性が発見され、危険性を修正するため BlognPlus v2.5.2 が公開されました。

参照 → Blogn(ぶろぐん): XSS 脆弱性が発見されました.
その他にもブログスクリプトにいくつか変更が加えられていますが、大きな点は以下の通り:

  • セッション処理の修正

  • ログアウト処理の追加

  • コメント投稿時にワンタイムパスワードを生成

  • 管理画面が文字化けする不具合修正



参照 → Blogn(ぶろぐん): BlognPlus(ぶろぐん+) Download.

それから「BlognPlus(ぶろぐん+)v2.5.2での変更点」に書いてありますが、セキュリティ向上のため見えない部分で処理に変更が加わっているそうです。そのため一部のモジュールが動作しない可能性があるとの事。BlognPlus 用モジュールを利用しているユーザーは、BlognPlus をアップデートする前に使用している各モジュールの互換性を事前に確認しておきましょう。

| ニュース・更新情報 | 2007-11-01 | comments (1) | trackback (1) |


評価

この記事の平均評価: 未評価 (0人)

記事を評価してください(★1つ=悪い、★5つ=良い)


コメント

BlognPlusv2.5.2 MySQL版にて
POP3メール件数表示モジュール、
稼動状況表示モジュール

問題なく動作致します。

ご報告まで・・・

※POP3メール件数表示モジュールで
 管理画面への表示バージョンで
 追記しなければならない箇所を
 記載するのを忘れておりまして、
 フォーラムのページに追記しております!

| そにっくぺぺ | URL | 2007-11-03 12:17 AM | 0UY9Rp12 |



トラックバック

BlognPlus v2.5.2

ブログのスクリプトが更新されてたみたいなのでアップデート。

アップデートする際に一番面倒なのが、
色々モジュールを入れるときにindex.phpとかcommon.phpとかを
いじる必要があるとこ

| T.S's blog | 2007/11/02 12:20 PM |

| PAGE TOP |

サイト内検索

スポンサード リンク

カテゴリー

人気記事

  1. PHP情報について知る: phpinfo()
  2. モジュール・オーガナイザー
  3. BlognPlus スキン配布処
  4. BlognPlus v2.5.1 公開されました
  5. モジュールの更新情報(10月後半)
  6. 掲示板を設置してみました
  7. 「mobilelist.cgi」をダウンロードされた方へ
  8. モジュールの更新情報(4月前半)
  9. モジュールの更新情報(8月前半)
  10. モジュールの更新情報(2008年2月)
  11. 「BlognPlus を使おう!」リニューアル
  12. 林檎の花
  13. Windows Live Writer 設定編
  14. コメントスパム対策モジュール
  15. 2006年4月17日~23日の更新情報
  16. アクセス制限が機能しない(Text版)
  17. モジュールの更新情報(4月後半)
  18. 2007年4月9日~15日の更新情報
  19. BlognPlus v2.6.2 がリリースされました
  20. モジュールの更新情報(2009年11月)

POWERED BY

BLOGNPLUS(ぶろぐん+)