OpenPNEが提供するSNSサイトを構築できるオープンソース「OpenPNE」にクロスサイトスクリプティング(XSS)の脆弱性が存在することが発覚し、注意を呼び掛けている。影響を受けるシステムはOpenPNE 3.4.21とそれ以前、同3.6.9とそれ以前、同3.8.5 とそれ以前で、管理画面で利用可能な携帯版配色設定に含まれる脆弱性で、悪用されると管理者としてログインしているブラウザ上で任意のスクリプトを実行される可能性があり、管理者へのなりすましやSNS 上コンテンツの改ざんなどの影響を受ける可能性がある。JVNでは開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。
