ブログ - a-blog cms

ablogcms

a-blog cms

a-blog cmsのJVNに報告された脆弱性についての解説

6分の動画で解説しております。



基本的には、アップデートで対応可能

a-blog cmsの 2.9〜3.1のそれぞれの最新バージョンにアップデートすることで、基本的な対応は可能です。

この虚弱性があるから、不正ログインがされやすい訳ではありません。

今回の虚弱性は 

  • 投稿者以上、管理者でのログインがされた後に虚弱性が存在する

といった内容になります。 

ログイン機能への虚弱性ではない、という認識を持って、慌てずに対応することが大事です。

ユニットの虚弱性対応は、エントリーの内容をよく確認した上で

ユニットから 

  • iframe
  • script

などのタグを無効にする場合、 

  • 既に上記タグを含んだエントリーがある場合

は、対応をよく考える必要があります。上記タグを含んだエントリーによりサイトが機能している場合 

  • ユニットにおいては対応を保留する

のも選択の一つです。




虚弱性対応でお困りの方は、お気軽にご相談ください。

当社で制作していないa-blog cmsで作られたサイトでも大丈夫です。 

a-blog cmsで構築されたサイトの虚弱性対策に、お困りでしたら、まずは下記フォームよりご相談ください。


お困りごとをお聞かせください。

a-blog cmsについてのご相談、ご依頼など。
頂いた内容については、3営業日以内の返信を心がけております。

他社作成のa-blog cms修正、コーディング済htmlへのa-blog cms導入もOK。
小さなことから、お気になさらずお気軽にご相談ください。

  • 必須

    詳細を入力してください。

  • 必須

    お名前を入力してください。

  • 必須

    メールアドレスを入力してください。

    正しいメールアドレスを入力してください。



その他のa-blog cms一覧