Blognに脆弱性

IPA、ブログ作成ソフト「Blogn(ぶろぐん)」の脆弱性を指摘 (マイコミジャーナル)

MovableTypeやWordPressなんかと違ってこんなマイナーな
ブログツールに対しても脆弱性のテストって行なわれているんだな…
Blognは以前使ってたのでちょっと調べてみたけど、Plusは対象外か。

BlognPlusからWordPressに乗り換えたのは機能面での不満ではなく、
Blogn開発者のあまりの放置プレイっぷりに嫌気が差したからなんだけど、
この脆弱性に関してはササッと新バージョンで対策を施したようで、
そういう意味では外部機関からの指摘ってのは効果的なのかも。

XSSはよく聞くけど、たまに見るCSRF、調べてみた。
「ぼくはまちちゃん」 ――知られざるCSRF攻撃 (@IT)

mixiで一時期大流行したアレがCSRFの脆弱性なのか。
リダイレクトで仕込まれるとちょっと分かりにくいかもなぁ・・・