baserCMS の5系最新版がリリースされました!
今回 5.2.3 はセキュリティフィックスを含むリリースです。
- CVE-2026-30879:ブログ記事編集におけるXSS
- CVE-2026-27697:ブログ記事一覧におけるSQLインジェクション
- CVE-2026-30880:インストーラーにおけるOSコマンドインジェクション
- CVE-2026-32734:ブログ記事に編集におけるXSS、タグ作成におけるXSS
- CVE-2026-30877:コアアップデート機能におけるOSコマンドインジェクション
- CVE-2026-30878:Mail APIにおけるメールフォームの受付バイパス
- CVE-2026-30940:Theme File APIにおけるパストラバーサル
- CVE-2026-21861:コアアップデートにおける OSコマンドインジェクション
- CVE-2025-32957:データベースレストアにおけるRCE
これらの脆弱性が悪用されると、任意のスクリプトやOSコマンドを実行される可能性があります。
1、4、5、7、8、9については管理画面を不特定多数のユーザーに利用させている場合のみに対応が必要となる脆弱性です。
対象となる方は、早急に対応をお願いします。
詳しくはリリース記事をご確認ください。
最新バージョンへのアップデートをお願いします。
■ リリース情報
5.2.3 : baserCMS 5.2.3 がリリースされました
