-オープンソースのSNSエンジン OpenPNEプロジェクト-

[重要]OpenPNE2.4.2/2.2.10リリース

10 / 19 木曜日 2006

平素よりOpenPNEをご利用いただきありがとうございます。

本日、OpenPNE全バージョンにおいて、以下の脆弱性が発見されました。

対象:OpenPNE全バージョン(2.4.1及びそれ以前、2.2.9及びそれ以前)
想定される影響:悪意のある第三者によりメッセージの内容、タイトルが漏洩する
影響範囲:全SNSユーザー
対策:メッセージ閲覧権限チェックの強化

本件について対策を行い、OpenPNE2.4.2/2.2.10をリリースいたしました。
また、OpenPNEの安定版(Ver2.4/2.2)のパッチを作成いたしました。
SNS運営者の方は当パッチの適用をお願いいたします。
2.4改定履歴
2.2改定履歴
以上、よろしくお願いいたします。

ページの先頭に戻る