サイト連絡
サイト連絡 : d3diaryにSQLインジェクション脆弱性
みなさん、こんにちは。
d3diary-Ver. 0.13 以前に、SQLインジェクションの脆弱性があることを発見致しました。
Ver. 0.13a にて、早速修正を行いましたので、該当バージョンをお使いの場合は、一刻も早く Ver. 0.13a 以降にバージョンアップするか、信頼の置けるグループ以外はアクセス禁止にしてください。
1つ前、2つ前の安定版、ver0.08,ver0.10へのパッチを当てた版も準備しましたので、 お手数をお掛け致しますが、この脆弱性が悪用される前に迅速な対応をよろしくお願い致します。
なお、この脆弱性は、minidiaryモジュールにも存在することを確認済みですので、そちらをお使いの方も、d3diaryにインポートされるか、minidiaryの作者様サイトでのアップデート対応をお願いします。
d3diary-Ver. 0.13 以前に、SQLインジェクションの脆弱性があることを発見致しました。
Ver. 0.13a にて、早速修正を行いましたので、該当バージョンをお使いの場合は、一刻も早く Ver. 0.13a 以降にバージョンアップするか、信頼の置けるグループ以外はアクセス禁止にしてください。
1つ前、2つ前の安定版、ver0.08,ver0.10へのパッチを当てた版も準備しましたので、 お手数をお掛け致しますが、この脆弱性が悪用される前に迅速な対応をよろしくお願い致します。
なお、この脆弱性は、minidiaryモジュールにも存在することを確認済みですので、そちらをお使いの方も、d3diaryにインポートされるか、minidiaryの作者様サイトでのアップデート対応をお願いします。
- D3diary-0.16RCでメール投稿 (2011-04-07 11:47:09)
- d3diaryにSQLインジェクション脆弱性 (2010-11-13 17:58:27)
- d3diary-0.13 (2010-11-10 15:10:28)
- デモサイトにBulletinを入れました (2010-11-07 10:10:06)