[重要]セキュリティリリース

セキュリティ JPCERTの勧告に基づき,Geeklog-1.4.0.sr5, 1.3.11sr7がリリースされました。

コメントの扱いに問題があり,クロスサイトスクリプティング(XSS)の危険性があるそうです。 本家サイトの該当記事はこちらからどうぞ。

それぞれ直近のセキュリティリリースを適用しているサイトではファイルを1個差し替えるだけです。

1.4.0sr4からは、 lib-comment.php を本家よりダウンロードして差し替え
1.3.11sr6からは、comment.php を本家よりダウンロードして差し替え

それ以前のバージョンの場合は完全なターボールしか提供されていません。 ユーザーの皆様は速やかに対応をお願いします。