baserCMS 開発チームより baserCMS 5.0.10 が入手可能になった事をお知らせします。5.0.10はセキュリティフィックスを含むリリースとなります。
1. サイト内検索機能におけるXSSの脆弱性
2. コンテンツ管理機能におけるXSSの脆弱性
3. インストーラーにおけるOSコマンドインジェクションの脆弱性
1. については、テーマでサイト内検索を利用している場合に発生し、2と3については、管理画面を不特定多数のユーザーに利用させている場合、もしくはbaserCMSを設置しインストールせずに放置した場合に対応が必要となる脆弱性です。
対象となる方は、早急に対応をお願いします。
脆弱性の対応方法など詳細については、2024/02/22 baserCMSにXSSをはじめとする複数の脆弱性 をご覧ください。
必ずバージョンアップをお願いします。