LOGIN ID Password Auto Login Register Now! Lost Password?
XUGJ News
セキュリティ情報
セキュリティ情報 : セキュリティ情報 : 【重要】 d3diary-0.13 以前に SQLインジェクションの脆弱性が見つかりました
投稿者 : naao 投稿日時: 2010-11-13 01:21:51 (2308 ヒット)
セキュリティ情報

みなさん、こんにちは。

d3diary-Ver. 0.13a 以前に、SQLインジェクションの脆弱性があることを発見致しました。

Ver. 0.13a にて、早速修正を行いましたので、該当バージョンをお使いの場合は、一刻も早く Ver. 0.13a 以降にバージョンアップするか、信頼の置けるグループ以外はアクセス禁止にしてください。 

1つ前、2つ前の安定版、ver0.08,ver0.10へのパッチを当てた版も準備しましたので、 お手数をお掛け致しますが、この脆弱性が悪用される前に迅速な対応をよろしくお願い致します。

ダウンロード

リリースノート

なお、この脆弱性は、minidiaryモジュールにも存在することを確認済みですので、そちらをお使いの方も、d3diaryにインポートされるか、minidiaryの作者様サイトでのアップデート対応をお願いします。


Back to Page Top
MainMenu
Manuals
Search
XOOPS Official & Dev.
XOOPS Communities