佐野 です。
本日 (2017/11/09)、OpenPNE に対して次の通りセキュリティリリースを行いました。内容を確認のうえバージョンアップまたはパッチの適用をお願いいたします。
OpenPNE 3.8.25.1
OpenPNE 3.6.28.1
これらのバージョンは、OpenPNE に存在する次の脆弱性に対する修正を含んでいます。
APIリクエストに含まれる制御文字が適切に除去されない不具合
以下の告知記事に問題の詳細と対応方法がありますので、ご確認下さい。
===============================================
[OPSA-2017-002] APIリクエストに含まれる制御文字が適切に除去されない不具合に対する修正
http://www.openpne.jp/archives/13026/===============================================
告知記事にて、対応のための修正パッチも提供しております。
以上です。