Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ブログシステム「BlognPlus」にSQLインジェクションの脆弱性 - アップデートが公開

ブログシステム「BlognPlus」にSQLインジェクションの脆弱性があることがわかった。JVNによれば、脆弱性を攻撃された場合、外部の第三者によってブログの管理者権限を取得される可能性があるという。

影響を受けるのは「同v2.5.4」と、同バージョン以前の「MySQL版」「PostgreSQL版」。データベースを用いていないText版は影響を受けない。同ソフトを開発するR-ONEコンピューターでは、問題を解決したアップデートを5月28日より公開しており、利用者へ対応を呼びかけている。

BlognPlus
http://www.blogn.org/

(Security NEXT - 2008/06/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

グラフや表を作成のWP向けプラグインに深刻な脆弱性
医療機関向けデータ管理システムの旧版に深刻な脆弱性
SAP、1月の月例パッチをリリース - 深刻な脆弱性へ対処
Synology製の複数製品に深刻な脆弱性 - 一部はパッチ未提供
「VMware SD-WAN Orchestrator」に複数脆弱性 - 修正版が公開
「Hibernate ORM」に「SQLインジェクション」の脆弱性
WP向けダウンロード監視プラグインに脆弱性
「phpMyAdmin」に「SQLi」や「XSS」の脆弱性
eコマースプラットフォーム「Magento」に複数の深刻な脆弱性
「ManageEngine Application Manager」に深刻なRCE脆弱性