[tDiary-users-talk: 0349] 【重要】tDiaryにXSS脆弱性
TADA Tadashi
sho @ spc.gr.jp
2006年 11月 26日 (日) 18:40:59 JST
ただただしです。
tDiary本体にクロスサイト・スクリプティング(XSS)の脆弱性が発見されました。
対応版のリリースや、対策について以下で公開しましたので、ご確認のうえ、
対応願いします。
tDiaryの脆弱性に関する報告(2006-11-26)
http://www.tdiary.org/20061126.html
具体的には、
* 安定版は2.0.3をリリース
* 開発版は2.1.4に対するパッチを公開
となります。安定版は2.0.2付属のamazonプラグインが使いものになっていない
のでリリースをしてしまいましたが、開発版にはそういう問題がないのでパッチの
みとしました。
#個人的には、開発版を使っている方は、スナップショットに入れ替えるのが一
#番だとは思いますが。
--
ただただし <http://sho.spc.gr.jp/>
♪ツッコミは、短く鋭く愛を込めて。
tDiary-users-talk メーリングリストの案内
 | 