セキュリティリリース Geeklog 1.6.0sr1と 1.5.2sr5

セキュリティ

本家からセキュリティリリース Geeklog 1.6.0sr1 および 1.5.2sr5 が配布されましたので直ちに対応してください。

  1. Gerendi Sandor Attila は,ユーザへのメール送信および記事を友人に送るところにXSSを見つけました。
  2.  "メールを友人に送る"関数は,記事のパーミッションをチェックしません。そのため,閲覧する権限もないのに,記事を知人にメール送信することが可能でした。

Geeklog 1.6.0では,他2つのバグに対応しています。

以下のファイルが本家から公開されました。

Geeklog1.5.2sr4日本語版をご利用の場合,1.5.2sr4からの差分ファイル(profiles.php)をそのまま上書きしてください。そして,public_html/siteconfig.phpを編集して, version number を 1.5.2sr5に変更してください。(下記参照)

  define('VERSION', '1.5.2sr5');