サイト連絡
サイト連絡 : d3diaryにSQLインジェクション脆弱性
投稿者 : admin 投稿日時: 2010-11-13 17:58:27 (1167 ヒット)
みなさん、こんにちは。
d3diary-Ver. 0.13 以前に、SQLインジェクションの脆弱性があることを発見致しました。

Ver. 0.13a にて、早速修正を行いましたので、該当バージョンをお使いの場合は、一刻も早く Ver. 0.13a 以降にバージョンアップするか、信頼の置けるグループ以外はアクセス禁止にしてください。 

1つ前、2つ前の安定版、ver0.08,ver0.10へのパッチを当てた版も準備しましたので、 お手数をお掛け致しますが、この脆弱性が悪用される前に迅速な対応をよろしくお願い致します。

なお、この脆弱性は、minidiaryモジュールにも存在することを確認済みですので、そちらをお使いの方も、d3diaryにインポートされるか、minidiaryの作者様サイトでのアップデート対応をお願いします。

印刷用ページ このニュースを友達に送る

OpenIDログイン

ログイン


ユーザー名:

パスワード:




パスワード紛失  |新規登録

メインメニュー

テーマ選択

(8 テーマ)

カレンダー

<  2019年04月  
 123456
78910111213
14151617181920
21222324252627
282930    

ニュースカテゴリ

カテゴリ別最新ニュース