2015年9月25日

baserCMSに SQL インジェクションの脆弱性の脆弱性があります。
baserCMSの旧バージョンで複数人による運営されている方は必ずご対応をお願いいたします。

影響を受けるシステム

baserCMS 3.0.7 およびそれ以前のバージョン

想定される影響

ログインしたユーザが意図的に作成したリクエストによって、任意の SQL コマンドを実行される可能性があります。
baserCMSで複数人での運営をされていない方は対応の必要はありません。

対応方法

最新バージョンにアップデートする

最新バージョン 3.0.8 にアップデートされることで対応する事ができます。
次のURL最新バージョンのダウンロードを行い、リリースノートに基づきバージョンアップ作業を行います。

• baserCMS 3.0.8 リリース！

修正プログラムを適用する

早急に対応する場合には提供されている修正プログラムを適用します。

• 2015年9月25日配布 修正パッチ一覧