テーマテスター,サイトカレンダ(mycaljp)に脆弱性が発見されました

セキュリティ

[重要!] Geeklog日本語版に添付されているテーマテスター,サイトカレンダ(mycaljp)にクロスサイトスクリプティング(XSS)に脆弱なコードが含まれているというご指摘がユーザの方からありました。調査の結果,事実であることが判明しましたので,開発者に連絡を取り,対策を施したバージョンを提供していただきました。

クロスサイトスクリプティングが行われると,最悪の場合

  • GeeklogのログインID・パスワード流出
  • フィッシングサイトへの誘導
  • 他サイトを攻撃する踏み台にされる
などの危険性がありますので,該当の機能を使用されているサーバ管理者の方は速やかに更新を行ってください。更新版は以下のリンクからダウンロードできます。