いつも baserCMS をご愛顧頂きまして誠にありがとうございます。
この度、独立行政法人情報処理推進機構 (IPA)よりBaserCMS におけるクロスサイトスクリプティングの脆弱性・アクセス制限不備の脆弱性をご指摘頂きました。
本日、IPA様の運営サイトJVNよりも不具合の報告及び対応方法の公開が行われていますが具体的な対応方法についてこちらでも提示させて頂きます。
baserCMSの旧バージョンをご利用の方は必ずご対応をお願いいたします。
NEWSbaserCMSニュース
baserCMS において脆弱性が発見されました
この記事をシェアする
まず最新バージョンにアップデートされることで対応する事ができます。
次のURL最新バージョンのダウンロードを行いリリースノートに基づきバージョンアップ作業を行います。
また、旧バージョンをご利用の場合は次のURLより各バージョンに対応するパッチを適用される事で対応致します。
なお、現在、最新バージョンは、BaserCMS 1.6.13.6となっていますが、本日2011年9月30日にて、BaserCMS 1.6.14の公開を予定しています。
詳しいリリース告知は本日夕方頃までに行いますので是非ご利用くださいませ。
最後になりますが今回BaserCMSの脆弱性をご指摘して頂いた大野 雅子様、及びバグフィックスに関する情報提供、本件公開までにおけるご協力を行なって頂きましたJPCERT コーディネーションセンター様にこの場を借りて謝辞申し上げます。
今後もよりよいCMSとなるよう頑張って参りますので引き続きbaserCMSをよろしくお願いいたします。
関連リンク
この記事をシェアする