a-blog cmsのJVNに報告された脆弱性についての解説
6分の動画で解説しております。
基本的には、アップデートで対応可能
a-blog cmsの 2.9〜3.1のそれぞれの最新バージョンにアップデートすることで、基本的な対応は可能です。
この虚弱性があるから、不正ログインがされやすい訳ではありません。
今回の虚弱性は
- 投稿者以上、管理者でのログインがされた後に虚弱性が存在する
といった内容になります。
ログイン機能への虚弱性ではない、という認識を持って、慌てずに対応することが大事です。
ユニットの虚弱性対応は、エントリーの内容をよく確認した上で
ユニットから
- iframe
- script
などのタグを無効にする場合、
- 既に上記タグを含んだエントリーがある場合
は、対応をよく考える必要があります。上記タグを含んだエントリーによりサイトが機能している場合
- ユニットにおいては対応を保留する
のも選択の一つです。
虚弱性対応でお困りの方は、お気軽にご相談ください。
当社で制作していないa-blog cmsで作られたサイトでも大丈夫です。
a-blog cmsで構築されたサイトの虚弱性対策に、お困りでしたら、まずは下記フォームよりご相談ください。
お困りごとをお聞かせください。
a-blog cmsについてのご相談、ご依頼など。
頂いた内容については、3営業日以内の返信を心がけております。
他社作成のa-blog cms修正、コーディング済htmlへのa-blog cms導入もOK。
小さなことから、お気になさらずお気軽にご相談ください。