無料版のグループウェア GroupSession Ver4.9.6をリリースいたしました。
以下のバージョンにおいてWEBAPI機能に脆弱性が発見されたため、Ver4.9.6へアップデート又はWEBAPIの利用停止をお願いいたします。
本脆弱性の影響をうけるバージョンのGroupSessionについては公開を停止させていただきます。

対象：GroupSession Ver4.9.0 ～ Ver4.9.5
内容：特殊な条件下で、意図しないユーザでログインした状態になってしまう。

またVer4.9.6では以下の機能を含めたバグフィックスとVer4.9.5の既知の問題に対するバグフィックスを行っています。

・セッションが切れた状態でアクセスした際に、ログアウトのオペレーションログが出力される不具合を修正。
・その他

詳細は以下のPDFをご参照ください。

Ver4.9.6リリース詳細はこちら

■WEBAPIの利用停止方法
「メイン画面」 → 「管理者設定」 →「プラグインマネージャー」と遷移し、WEBAPIの「未使用」を選択する