掲示板プラグインに脆弱性

セキュリティ

Forum Plugin Version 2.7.1 - Security Fixの記事が本家から出ました。検索機能でJavaScriptのフィルタリングが不十分なため,クロスサイトスクリプティング(XSS)の危険性があるとのことです。Blaineさんによる元記事はこちらからどうぞ。
※なお,掲示板プラグインは日本語で不具合がおきないように修正しています。

掲示板プラグイン2.6日本語版(日本語版標準パッケージ配布中)で運用する場合

  1. google code Geeklog-jpのsvn/branches/geeklog-1.4.x/public_html/forum/index.phpをダウンロード。
  2. public_html/forum/index.phpと置き換えてください。

セキュリティアップデートを含む日本語版最新を公開しました。

  • [file:126]
  • [file:139]
  • [file:345]

最新版(掲示板プラグイン2.7日本語版[file:246])をアップグレード運用する場合

  1. http://www.geeklog.net/filemgmt/index.php/866 より2.7.1をダウンロード v2.7.1_changes.txt にしたがってアップグレードしてください。
  2. 掲示板プラグイン2.7.1日本語版が公開されたら、その説明にしたがってください。

[tag:セキュリティ xss 掲示板]