Geeklog > Geeklog日本公式サイト Geeklog Japanese [PC・スマートフォン・携帯対応] 
Wiki DEMO Code Docs FB Page FB Group 開発Docs
Wiki DEMO Code Docs FB Page FB Group 開発Docs掲示板プラグインに脆弱性
- 2008年7月23日(水) 01:09 JST
-
- 投稿者:
- Ivy
-
Forum Plugin Version 2.7.1 - Security Fixの記事が本家から出ました。検索機能でJavaScriptのフィルタリングが不十分なため,クロスサイトスクリプティング(XSS)の危険性があるとのことです。Blaineさんによる元記事はこちらからどうぞ。
※なお,掲示板プラグインは日本語で不具合がおきないように修正しています。
掲示板プラグイン2.6日本語版(日本語版標準パッケージ配布中)で運用する場合
- google code Geeklog-jpのsvn/branches/geeklog-1.4.x/public_html/forum/index.phpをダウンロード。
- public_html/forum/index.phpと置き換えてください。
セキュリティアップデートを含む日本語版最新を公開しました。
最新版(掲示板プラグイン2.7日本語版掲示板プラグイン2.7 jpr3.1)をアップグレード運用する場合
- http://www.geeklog.net/filemgmt/index.php/866 より2.7.1をダウンロード v2.7.1_changes.txt にしたがってアップグレードしてください。
- 掲示板プラグイン2.7.1日本語版が公開されたら、その説明にしたがってください。
トラックバック
- このエントリのトラックバックURL:
- http://www.geeklog.jp/trackback.php/20080723010954675
この記事にはトラックバック・コメントがありません。
サイト管理者はコメントに関する責任を負いません。
元のアナウンスに少し書かれていたJVN にも正式にアナウンスが載りました。
Geeklog日本語版には、Forumプラグインがバンドルされてることに触れていない点が少し気になりましたが。
---
taca