baserCMS 開発チームは baserCMS 4.4.1 が入手可能になった事をお知らせします。
4.4.1はセキュリティフィックスを含むリリースとなります。baserCMSの管理画面及びブログコメント表示画面にコードインジェクションとXSSの脆弱性があります。
管理画面を不特定多数のユーザーに利用させている場合及び特定のテーマを利用しコメント機能を有効にしていた場合にい対応が必要となる脆弱性です。対象となる方は、早急に新バージョンへアップデートをお願いします。
脆弱性の詳細については、2020/10/29 コードインジェクション、XSSの脆弱性 をご覧ください。
なお、最新バージョンの 4.4.1 では、3項目のセキュリティフィックス、4項目の機能変更、3項目以上のバグフィックスが行われております。
是非バージョンアップをお願いします。