Sourceセキュリティリリース1.4.0sr6
- 2008年1月 9日(水) 21:35 JST
-
- 投稿者:
- mystral-kk
-
Geeklog-1.4.0系列に潜在的なXSS(クロスサイトスクリプティング)の脆弱性が発見されました。現行の1.4.1系列や古い1.3.x系列では,影響はありません。本家サイトの該当記事はこちらからどうぞ。
1.4.0sr5-1からは,こちらを本家よりダウンロードしてファイルを1個差し替え,1.4.0~1.4.0sr5からは,こちらをを本家よりダウンロードしてファイルを差し替えるだけです。
ユーザの皆様は速やかに対応をお願いします。
タグ:セキュリティリリーストラックバック
- このエントリのトラックバックURL:
- http://www.geeklog.jp/trackback.php/Geeklog140sr6
この記事にはトラックバック・コメントがありません。
サイト管理者はコメントに関する責任を負いません。
ご報告有難うございます。
早速アップデートしました。
しかし、1.4.0~1.4.0sr5の方は、日本語の部分がなかったり、かなりファイルもありますね。上書きすると変わってしまうのもありますし。そちらの方、現在の配布の日本語のgeeklogとの比較も必要かもしれませんね。
本来ならば、1.4.1などにした方がいいでしょうが、テンプレートなどもかなり変わっていて、上書きでアップデート出来ないですからね^^;
---
http://www.obitastar.co.jp/
旧[標準パッケージ]Geeklog日本語版v.1.4.0sr5-1
http://www.geeklog.jp/filemgmt/index.php?id=104
が稼動中なら、
本家http://www.geeklog.net/filemgmt/index.php?id=889 からダウンロードした public_html/profiles.php
を上書きして config.php のバージョンのところを修正すればよいです。
Geeklog日本語版v.1.4.0sr5-1 では public_html/profiles.php に日本語版独自の変更は加えていません。