| Main | BACK >> |
2008-07-04 Fri
BlognPlus(ぶろぐん+)が v2.5.6
に、脆弱性対策バージョンアップ!
気づいたらすぐに、ダウンロードページへ~
v2.5.4→v2.5.5でもSQLインジェクションに対する脆弱性の対策が入りましたが
今回新たにSQLインジェクションに対する脆弱性が発見されたので、その対策バージョン(v2.5.6)が配布開始。
v2.5.6にバージョンアップしておかないと、、、
悪意ある第三者からブログ管理人のパスワードハッシュを取得される可能性あり。
ちなみに上述は、BlognPlus(ぶろぐん+)v2.5.5以前の MySQL版、PostgreSQL版のみの話。
なので、Text版は影響ないのだけど、気づいたらバージョンアップしておきませう
今回変わった内容は以下の通り
- v2.5.6 2008/07/04
- index.php
・SQLインジェクションに対する脆弱性の対策
- common.php
・バージョン表記を更新
- install.php
・ユーザー登録時の説明文を追加
+ <database ディレクトリ>
- db_mysql.php
・SQLインジェクションに対する脆弱性の対策
- db_postgresql.php
・SQLインジェクションに対する脆弱性の対策
コメント
コメントする
この記事のトラックバックURL(言及リンクなしは受付不可)
http://get.daa.jp/blog/tb.php/116
トラックバック
