BlognPlus(ぶろぐん+)v2.5.0以前のバージョンでXSS(クロスサイトスクリプティング)脆弱性が発見されました。
旧バージョンを御使用のユーザー様は、早急にv2.5.1にバージョンアップされますようお願いいたします。


[ BlognPlus(ぶろぐん+)::問題点 | 2007年09月26日 PM 04時13分 ]
先日公開しましたBlognPlus(ぶろぐん+)v2.5.0のアップデート版で、ファイルが一部欠落していることが判明致しました。

現在は修正済みですが、修正前にダウンロードされた方は以下のファイルをダウンロードして、下記手順でインストール作業を行ってください。

なお、ダウンロードしたアップデート版がどちらのタイプかはファイル名で判断できます。

修正前)blogn24x250.zip
修正後)blogn24x250a.zip

-- 以下修正前のアップデート版をダウンロードされた方用 --

■差分ファイルのダウンロード
iplist.zip

■インストール方法
FTPソフトウェアにてBlognPlusがインストールされているディレクトリの/datディレクトリ以下に上記ファイルを解凍してアップロードしてください。

-----------------------------------------------

皆様にはご迷惑をお掛けして申し訳ございませんでした。


[ BlognPlus(ぶろぐん+)::問題点 | 2007年08月15日 AM 09時45分 ]
←BACK TOP↑ NEXT→