BlognPlus(ぶろぐん+) における SQL インジェクションの脆弱性
JVN(Japan Vulnerability Notes) は16日、
「ブログ作成用のソフトウェアBlognPlus(ぶろぐん+) の MySQL 版および PostgreSQL 版
には、SQL インジェクションの脆弱性が存在する」
と発表しました
この脆弱性によって、遠隔の第三者が、BlognPlus(ぶろぐん+) で作成されたブログの管理者権限を
取得する可能性があるそうです
開発者のページでは、5月28日に脆弱性を修正した最新版「BlognPlus(ぶろぐん+)v2.5.5」が
公開されていますので、お使いの方は是非最新版にアップデートしてください
------------------------------------------------------------------------
報道ページ:
JVN#14072646 BlognPlus(ぶろぐん+) における SQL インジェクションの脆弱性