セキュリティリリース1.4.0sr6

セキュリティ

Geeklog-1.4.0系列に潜在的なXSS(クロスサイトスクリプティング)の脆弱性が発見されました。現行の1.4.1系列や古い1.3.x系列では,影響はありません。本家サイトの該当記事はこちらからどうぞ。

1.4.0sr5-1からは,こちらを本家よりダウンロードしてファイルを1個差し替え,1.4.0~1.4.0sr5からは,こちらをを本家よりダウンロードしてファイルを差し替えるだけです。

ユーザの皆様は速やかに対応をお願いします。

[tag:セキュリティリリース]