baserCMSの5系最新版がリリースされました!
今回5.0.10はセキュリティフィックスを含むパッチリリースです。
- サイト内検索機能におけるXSSの脆弱性
- コンテンツ管理機能におけるXSSの脆弱性
- インストーラーにおけるOSコマンドインジェクションの脆弱性
1については、テーマでサイト内検索を利用している場合に発生し、2と3について、管理画面を不特定多数のユーザーに利用させている場合、baserCMSを設置しインストールせずに放置した場合に対応が必要となる脆弱性です。
対象となる方は、早急に対応をお願いします。
詳しくはリリース記事をご確認ください。
最新バージョンへのアップデートをお願いします。
■ リリース情報
5.0.10: baserCMS 5.0.10 がリリースされました
