Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ブログシステム「BlognPlus」にSQLインジェクションの脆弱性 - アップデートが公開

ブログシステム「BlognPlus」にSQLインジェクションの脆弱性があることがわかった。JVNによれば、脆弱性を攻撃された場合、外部の第三者によってブログの管理者権限を取得される可能性があるという。

影響を受けるのは「同v2.5.4」と、同バージョン以前の「MySQL版」「PostgreSQL版」。データベースを用いていないText版は影響を受けない。同ソフトを開発するR-ONEコンピューターでは、問題を解決したアップデートを5月28日より公開しており、利用者へ対応を呼びかけている。

BlognPlus
http://www.blogn.org/

(Security NEXT - 2008/06/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

パナ製セキュリティ用ビデオ管理ソフトに脆弱性 - アップデートが公開
「サイボウズGaroon」にSQLiの脆弱性 - 修正パッチがリリース
ウェブアプリ脆弱性検査ツールに上位版 - 「ブラインドSQLi」や「XXE」に対応
エンドポイント管理製品「Quest KACE K1000」に複数脆弱性
WP向け寄付管理プラグインに深刻な脆弱性 - ゼロデイ攻撃発生中
WordPress向けプラグイン「LoginPress」に脆弱性
Ciscoのライセンス管理製品に深刻な脆弱性 - SQLiによりシェルの実行も可能に
リコー製電子ホワイトボードに複数の脆弱性
「WordPress」向けeラーニングシステム構築プラグインに複数脆弱性
ネオジャパンのウェブメール「Denbun」に8件の脆弱性