前回 BlognPlus(ぶろぐん+) v2.5.4でSQLインジェクションに対する脆弱性が発見され、v2.5.5で対策を行いましたが、今回新たなSQLインジェクションに対する脆弱性が発見されたため、対策バージョンを公開いたしました。

■ 問題点
 悪意ある第三者からブログ管理人のパスワードハッシュを取得される可能性があります。

■ バージョン及び、利用タイプ
 BlognPlus(ぶろぐん+) v2.5.5以前の MySQL版、PostgreSQL版
 ※Text版は影響ありません

■ 対策
 最新バージョン(v2.5.6)へのアップデート


ユーザーの皆様にはご迷惑をおかけしますが、なるべく早めのアップデートを行うよう、よろしくお願いいたします。


[ お知らせ | 2008年07月04日 AM 10時11分 ]
←BACK TOP↑ NEXT→