セキュリティフィックスを含むリリースで、

セキュリティフィックス

• XSS, CSRF, ディレクトリトラバーサルの脆弱性を改善

『クロスサイトスクリプティング、クロスサイトリクエストフォージェリ、及びリモートコード実行の脆弱性』への対応で、「管理画面及びメールプラグインでファイルタイプを利用している場合対応が必要となる脆弱性です。早急に新バージョンへアップデートをお願いします。」

バグフィックス

• .htaccessファイルをアップロード出来ないよう改善
• メールフォームの入力validationを改善

との事です。

・詳細はこちら → https://basercms.net/news/archives/835

・ダウンロードはこちら → https://basercms.net/download/index.html

※ 「過去バージョンダウンロード」の所です。（下にスクロールすると出て来ます。）

・アップデート方法はこちら → https://basercms.net/howtoupdate/4/4_8_0

※ アップデート対象フォルダは /lib/Baser/ , /theme/admin-third/

ＭＥＭＯ

XSS：クロスサイトスクリプティング

攻撃者は入力フォームなどを利用して悪意のあるスクリプトをURLなどの形で埋め込みます。ユーザーがこのURLをクリックすると、不正なスクリプトが実行され、ページの改ざんや情報漏えいなどが引き起こされます。

CSRF：クロスサイトリクエストフォージェリ

攻撃者はユーザーを偽サイトに誘導し、ユーザーが知らずに正規Webサイトへ攻撃用リクエストを含んだURLをクリックすると、正規WebサイトのセッションIDが付与された状態で攻撃リクエストが送信されてしまいます。

※ Copilot with Bing Chat にて

出典はこの辺り
　　eset-info.canon-its.jp
　　news.mynavi.jp