baserCMS 開発チームは baserCMS 3.0.11.1 が入手可能になった事をお知らせします。
(追記)baserCMS 3.0.11 について、PHP 5.4より古いバージョンで動作していなかった事を確認し、対応するパッケージとして、3.0.11.1 を再リリースしています。
現在、baserCMS4のリリースを控えているところではありますが、それに先駆け、baserCMS3に発見された脆弱性についてのセキュリティフィックス版をリリースします。
なお、今回のバージョンでは、5項目の変更点、そして、14項目のバグフィックスが行われており、重要なセキュリティ面の修正を1つ行っていますので、早めのアップデートをおすすめします。
修正されたセキュリティ面の問題というのは、管理システムにログインしたユーザーが、悪意のある第三者がしかけた攻撃用Webページにアクセスする事により、意図しないコードを実行してしまうクロスサイトリクエストフォージェリ(CSRF)の脆弱性を指します。
取り急ぎ、「管理システムのURLを変更する」、「baserCMSの管理システムにログインしている際にはリンク先の安全の保証がないURLをクリックしない」、「管理システムでの作業が完了したら確実にログイアウトする」という事でも防げますので、ご注意頂けますようお願いします。