Geeklog 1.7.1sr1

セキュリティ

 

セキュリティリリースが本家から出されました。

このリリースは管理者のコンフィギュレーションパネルのXSSを修正しています。このXSSの問題はYGN Ethical Hacker GroupのAung Khant氏から報告がありました。

以下のファイルをダウンロードして差し替えてください。差し替えるファイルは公開領域/admin/configuration.php のひとつだけです。

Geeklog 1.5以下の場合はGeeklogをアップグレードして対応してください。

詳しくは http://www.geeklog.net/article.php/geeklog-1.7.1sr1

静的ページプラグインがPHP4で動作しない件:

なお,mystral-kkさんによりバグトラッカーとこのサポート掲示板で報告されているとおり,Geeklog 1.7.1の静的ページプラグインはPHP 4では動作しません。可能ならできるだけはやくPHP 5へアップグレードしてください。