シンプルで複数のブログカテゴリーを作成できるブログコンポーネントですが、このLyftenBloggieにもSQLインジェクションが報告されていま す。　このSQLインジェクションを突いてサイトがハッキングされているケースが報告されています。　現在のバージョンは1.04ですが未だこのSQLイ ンジェクションに対応されたアップデートバージョンはリリースされていません。

LyftenBloggieのサイトではこのSQLインジェクションに対応させるパッチファイルをダウンロード出来るようにしてくれています。

ダウンロード先：　http://www.lyften.com/support/forums/lyften-bloggie/im-back.html

ＺＩＰファイルでダウンロードされますが、ダウンロード後に管理画面の機能拡張　インストール/削除より通常通りインストールすればパッチファイルが適応 されます。

また、Joomlaのエクステンションでクロススクリプトによる脆弱性を突かれそうなものやSQLインジェクションを突かれそうなエクステンションのリス トがあります。　このリストに載っているエクステンションを利用されている場合は、アップグレードが可能であればアップグレード、もしくは利用中止を考え た方が良いかも知れません。

参照先：　Vulnerable Extensions List　（Ｊｏｏｍｌａ．ｏｒｇ）