Katz Ueno

Re: 入力文字の無害化 / サニタイジング設定方法

まず concrete5 を 5.6 系の最新版にアップグレードしてください。
5.3.3.1 では concrete5 初期のバージョンなので、いくつかサニタイズされていません。
5.6.3.4 が最新で、それらの脆弱性が解決しています。

あとは、自分のサイトでカスタマイズをしている場合は PHP コードにサニタイズ処理がされているか、確認する必要があります。

例えば

echo $text;

というPHPがあれば

echo h($text);

と h() で囲むと、サニタイズ処理ができます。
中にはすでにサニタイズ処理がされているのもあるので、
必要でないところもあります。

以上が簡単な説明です。

できない場合は、concrete5 を熟知している専門業者に頼んで貰う必要があります。

とにかく 5.3.3.1 は古いバージョンでいくつか脆弱性が確認されているので、できるだけ早くアップグレードをされることをおすすめします。