ニュース
» 2008年06月17日 18時55分 UPDATE

管理者権限奪取の可能性:ブログ作成ツール「BlognPlus」にSQLインジェクションの脆弱性

対象になるのは、v2.5.4以前のバージョンのMySQL版およびPostgreSQL版。

[ITmedia]

 IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は6月17日、R-ONEコンピューターが提供するブログ作成ツール「BlognPlus(ぶろぐん+)」にSQLインジェクションの脆弱性が発見されたとして、JVN(Japan Vulnerability Notes)に情報を公開した。

 対象となるのは、バージョン2.5.4およびそれ以前のバージョンのMySQL版とPostgreSQL版。テキスト版はデータベースを使用しないため、影響は受けないという。この脆弱性を悪用すると、遠隔にいる第三者がBlognPlusで作成されたブログの管理者権限を取得できる可能性がある。

 開発元のR-ONEコンピューターでは、この脆弱性を修正したバージョン2.5.5を公開しており、ユーザーにアップデートを呼びかけている。

過去のニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -