IPAは17日、R-ONEコンピューターが提供するブログ作成用ソフト「BlognPlus(ぶろぐん+)」において、SQLインジェクションの脆弱性があることを警告し、最新版にアップデートするよう注意を呼びかけている。
IPAによれば、BlognPlus(ぶろぐん+)」の MySQL版およびPostgreSQL版に、SQLインジェクションの脆弱性が存在するという。
この脆弱性情報は、5月24日にIPAが届出を受け、JPCERT/CC が製品開発者と調整を行い、本日公表したもの。
BlognPlus(ぶろぐん+)公式サイトには、緊急リリースとしてBlognPlus(ぶろぐん+)v2.5.5が公開されており、該当するユーザーに早めのアップデートを勧めている。