Blogn(ぶろぐん) v1.9.7以前のバージョンにおいて、クロスサイトスクリプティング(CSS)の脆弱性及び、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された為、対策バージョンを公開いたしました。

■ 問題点
 悪意ある第三者からブログの記事の改竄、削除を行われる可能性がある
 
■ バージョン及び、利用タイプ
 Blogn(ぶろぐん) v1.9.7以前

 ※BlognPlus(ぶろぐん+)への影響はありません。

■ 対策
 最新バージョン(v1.9.8)へのアップデート

 なお、上記バージョンアップに伴い、コメント投稿処理が従来のHTMLスキンでは対応できません。
 最新バージョンに付属のスキンを利用するか、以下のコードをHTMLスキンに埋め込んでください。

HTMLスキンに対策コードを埋め込む方法
 ・テキストエディタ、又はBlogn(ぶろぐん)の管理画面[スキンの追加編集]にて、HTMLファイルのコメント投稿部分のFormの行に赤文字のコードを追加
 ※下記コード中の{TOKEN}は一部全角文字で書かれていますが、記述する場合は全て半角文字で埋め込んでください。
 

<form action="index.php?mode=comment" method=post>
<input type=hidden value={TOKEN} name=token>
<input type=hidden value={CEID} name=c_eid> <label for=c_name>name:</label>


[ お知らせ | 2008年08月29日 AM 10時00分 ]
←BACK TOP↑ NEXT→