[tDiary-users-talk: 0349] 【重要】tDiaryにXSS脆弱性

Zurück zum Archiv-Index

TADA Tadashi sho****@spc*****
2006年 11月 26日 (日) 18:40:59 JST


ただただしです。

tDiary本体にクロスサイト・スクリプティング(XSS)の脆弱性が発見されました。
対応版のリリースや、対策について以下で公開しましたので、ご確認のうえ、
対応願いします。

   tDiaryの脆弱性に関する報告(2006-11-26)
   http://www.tdiary.org/20061126.html

具体的には、

   * 安定版は2.0.3をリリース
   * 開発版は2.1.4に対するパッチを公開

となります。安定版は2.0.2付属のamazonプラグインが使いものになっていない
のでリリースをしてしまいましたが、開発版にはそういう問題がないのでパッチの
みとしました。

#個人的には、開発版を使っている方は、スナップショットに入れ替えるのが一
#番だとは思いますが。

-- 
ただただし <http://sho.spc.gr.jp/>
♪ツッコミは、短く鋭く愛を込めて。



tDiary-users-talk メーリングリストの案内
Zurück zum Archiv-Index