baserCMS 開発チームは baserCMS 4.3.7 が入手可能になった事をお知らせします。
4.3.7はセキュリティフィックスを含むリリースとなります。baserCMSの管理画面にコードインジェクションとXSSの脆弱性があります。
管理画面を不特定多数のユーザーに利用させている場合に対応が必要となる脆弱性です。対象となる方は、早急に新バージョンへアップデートするか、セキュリティパッチの適用をお願いします。
脆弱性の詳細については、2020/08/27 コードインジェクション、XSSの脆弱性 をご覧ください。
なお、最新バージョンの 4.3.7 では、4項目のセキュリティフィックス、2項目の新機能、1項目の機能変更、13項目以上のバグフィックスが行われております。
是非バージョンアップをお願いします。