IPAは17日、R-ONEコンピューターが提供するブログ作成用ソフト「BlognPlus(ぶろぐん+)」において、SQLインジェクションの脆弱性があることを警告し、最新版にアップデートするよう注意を呼びかけている。

IPAによれば、BlognPlus(ぶろぐん+)」の MySQL版およびPostgreSQL版に、SQLインジェクションの脆弱性が存在するという。

この脆弱性情報は、5月24日にIPAが届出を受け、JPCERT/CC が製品開発者と調整を行い、本日公表したもの。

BlognPlus(ぶろぐん+)公式サイトには、緊急リリースとしてBlognPlus(ぶろぐん+)v2.5.5が公開されており、該当するユーザーに早めのアップデートを勧めている。