FCKeditorに脆弱性が発見されました

セキュリティ Secuniaによると,FCKeditor-2.4.3にファイルのアップロードに関する脆弱性が発見されました。FCKeditor-2.5βでは対処がなされています。

Geeklogに同梱されているFCKeditorのバージョンは2.3.1なので,影響を受ける可能性があります。状況がはっきりするまでは,FCKeditorを使ってのファイル・アップロードは控えた方がよさそうです。

(2007年10月19日追記)Geeklog-1.4.1に同梱されているFCKeditorは,既に対策済みのバージョンでした。ご心配をおかけしました。