2011年07月20日(水) v1.3.0以降におけるXSS脆弱性のお知らせと対策方法について

【重要なお知らせ】v1.3.0以降におけるXSS脆弱性のお知らせと対策方法について

この度、特定のバージョンにおいて脆弱性が発見されたため、脆弱性の内容および対策方法についてお知らせいたします。

※なお，本内容は重要なお知らせとなりますため、a-blog cmsのライセンスをご登録いただいているご利用中の皆様へ先行してご案内させていただいておりました。

問題の概要

バージョン1.3.xおよび1.4.xの各バージョンにおいて、入力値に対する 適切なエスケープが行われずクロスサイトスクリプティング（XSS）が 発生する可能性が判明しました。

この脆弱性を悪用された場合、悪意ある第三者の攻撃により、 コンピュータ上で任意のスクリプトが実行されてしまう危険性があります。

下記の影響を受けるバージョンに該当する場合は、 修正差分ファイルの適用を強く推奨いたします。

影響を受けるバージョン

バージョン1.3.xおよび1.4.xの各バージョンが対象です。

• a-blog cms v1.3.0 ~ 1.3.1
• a-blog cms v1.4.0 ~ 1.4.1
• 2011/07/12 12:00以前にダウンロードされた v1.4.2(最新版)

※2011/07/12以降にダウンロードされたv1.4.2は対策済みです。

修正差分ファイルの提供

各バージョン用の修正差分ファイルを提供しています。

解凍後、js/dispatch.jsを設置中のシステムに上書きしてください。 （古いファイルのバックアップはご利用者各位の判断でお願いいたします）

• a-blog cms v1.3.0向け
• a-blog cms v1.3.1向け
• a-blog cms v1.4.0向け
• a-blog cms v1.4.1向け
• a-blog cms v1.4.2向け

ご利用中の皆様には大変ご迷惑をお掛けしますが、 何卒、ご理解、ご協力を賜ります様、お願い申し上げます。

---