ブログシステム「BlognPlus」にSQLインジェクションの脆弱性があることがわかった。JVNによれば、脆弱性を攻撃された場合、外部の第三者によってブログの管理者権限を取得される可能性があるという。
影響を受けるのは「同v2.5.4」と、同バージョン以前の「MySQL版」「PostgreSQL版」。データベースを用いていないText版は影響を受けない。同ソフトを開発するR-ONEコンピューターでは、問題を解決したアップデートを5月28日より公開しており、利用者へ対応を呼びかけている。
BlognPlus
http://www.blogn.org/
(Security NEXT - 2008/06/18 )
ツイート
PR
関連記事
KBMJ、ECサイトのセキュリティ診断サービスを100社限定5万円で提供
政府の公開サーバ、危険度「高」の脆弱性含むケースが14件
KVH、クラウド型のウェブアプリ脆弱性診断サービスを提供
「EC-CUBE」にSQLインジェクションの脆弱性 - 修正版が公開
マクニカソリューションズ、Imperva製「SecureSphere」を販売開始
RADVISION製ビデオ会議システムの同梱ツールにSQLインジェクションの脆弱性
日立電サとトレンドが協業、サイト保護をSaaS型サービスで提供
ブログソフト「Movable Type」にXSSやSQLインジェクションの脆弱性
改ざん誘導先に複数ソフトの脆弱性を攻撃するツールキット - JPCERTが攻撃を複数確認
オープンソースCMS「MODx」にSQLインジェクションの脆弱性
