Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ブログシステム「BlognPlus」にSQLインジェクションの脆弱性 - アップデートが公開

ブログシステム「BlognPlus」にSQLインジェクションの脆弱性があることがわかった。JVNによれば、脆弱性を攻撃された場合、外部の第三者によってブログの管理者権限を取得される可能性があるという。

影響を受けるのは「同v2.5.4」と、同バージョン以前の「MySQL版」「PostgreSQL版」。データベースを用いていないText版は影響を受けない。同ソフトを開発するR-ONEコンピューターでは、問題を解決したアップデートを5月28日より公開しており、利用者へ対応を呼びかけている。

BlognPlus
http://www.blogn.org/

(Security NEXT - 2008/06/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュアブレイン、ウェブアプリのソースコード診断を開始
フォトブログ「Pixelpost」に複数脆弱性 - すでに開発は終了、利用中止を
「サイボウズGaroon」に複数の脆弱性 - アップデートがリリース
船舶向けの帯域管理ソリューションに複数の脆弱性
セキュリティリリース「Joomla 3.8.6」が公開 - 「SQLi」を解消
「Joomla!」にセキュリティアップデート - SQLiやXSSの脆弱性を修正
「Movable Type」向け会員制サイト構築用プラグインなどにSQLiの脆弱性
トレンドの統合管理製品に9件の脆弱性 - パッチ適用を
「WordPress 4.8.3」が公開 - 修正不十分だった「SQLi脆弱性」に対応
「WordPress」に複数の脆弱性 - プレースホルダ利用でもSQLiのおそれ