セキュリティリリース1.5.2sr3

セキュリティ

セキュリティ情報:Webサービスに脆弱性(SQLインジェクション)に対応する,セキュリティリリースsr3が本家から公開されました。

今回配布するlib-webservices.phpを更新したら,コンフィギュレーション-その他の,WEBサービスを有効にしてかまいません。ただし,記事投稿で AtomPubクライアントを利用しないのなら,無効のままでかまいません。

現在配布中の日本語版標準パッケージ,拡張パッケージはそれぞれsr2です。かならず本家のlib-webservices.phpを上書きしてsr3にしてください。siteconfig.phpにバージョンを記述する行がありますのであわせて修正してください。