BlognPlus(ぶろぐん+) における SQL インジェクションの脆弱性!?


 JVN(Japan Vulnerability Notes) は16日、


  「ブログ作成用のソフトウェアBlognPlus(ぶろぐん+) の MySQL 版および PostgreSQL 版

  には、SQL インジェクションの脆弱性が存在する」


と発表しました!!


 この脆弱性によって、遠隔の第三者が、BlognPlus(ぶろぐん+) で作成されたブログの管理者権限を


取得する可能性があるそうです叫び


 開発者のページでは、5月28日に脆弱性を修正した最新版「BlognPlus(ぶろぐん+)v2.5.5」


公開されていますので、お使いの方は是非最新版にアップデートしてくださいアップ


------------------------------------------------------------------------
報道ページ:

JVN#14072646 BlognPlus(ぶろぐん+) における SQL インジェクションの脆弱性


ダウンクリックお願いします音譜音譜
にほんブログ村 IT技術ブログ セキュリティ・暗号化へ