2008年07月04日
前回 BlognPlus(ぶろぐん+) v2.5.4でSQLインジェクションに対する脆弱性が発見され、v2.5.5で対策を行いましたが、今回新たなSQLインジェクションに対する脆弱性が発見されたため、対策バージョンを公開いたしました。
■ 問題点
悪意ある第三者からブログ管理人のパスワードハッシュを取得される可能性があります。
■ バージョン及び、利用タイプ
BlognPlus(ぶろぐん+) v2.5.5以前の MySQL版、PostgreSQL版
※Text版は影響ありません
■ 対策
最新バージョン(v2.5.6)へのアップデート
ユーザーの皆様にはご迷惑をおかけしますが、なるべく早めのアップデートを行うよう、よろしくお願いいたします。
■ 問題点
悪意ある第三者からブログ管理人のパスワードハッシュを取得される可能性があります。
■ バージョン及び、利用タイプ
BlognPlus(ぶろぐん+) v2.5.5以前の MySQL版、PostgreSQL版
※Text版は影響ありません
■ 対策
最新バージョン(v2.5.6)へのアップデート
ユーザーの皆様にはご迷惑をおかけしますが、なるべく早めのアップデートを行うよう、よろしくお願いいたします。
[ お知らせ | 2008年07月04日 AM 10時11分 ]
Skin
