ようこそ! Geeklog Japan, Anonymous 2023/02/05 06:28 JST

Geeklog 1.8.1が本家から公開

  • 2011/10/12 23:07 JST
  • 投稿者:
  • 表示回数 4,373
Geeklog

Geeklog 1.8.1 が本家から ダウンロード.開始です。 これは Geeklog 1.8.0.のメンテナンスバージョンでアップグレードを推奨します。

このリリースでは JavaScript libraryのXSS脆弱性を対策したjQuery 1.6.3,を同梱しています。Geeklog自身に影響はなかったものの、このjQueryをつかったプラグインで影響をうけたものがあった可能性はあります。.

Geeklog 1.8.1では、さらに、情報漏洩の2つのケースを対策しています。

OAuth consumer key と secret が "rootdebug" 有効のオプションのとき、表示されていました。 (デフォルトは無効). そして、MS SQL ドライバーは、SQL エラーの詳細をデフォルトで表示していました。

今回のリリースのその他:

  • Geeklog 1.8.0では [code][raw] タグがコンテンツを適切に回避できなかった不具合を修正しました。
  • コンフィギュレーションで配列に要素の追加と削除で起きていた、いくつかの問題を修正しました。
  • 管理者がユーザ管理画面で、エラー発生時も変更内容を失わないようにしました。
  • 記事のプレビューで、画像が表示されない不具合を修正しました(記事編集時)。
  • プラグインは、plugin_getFooter()関数に$_SCRIPTSが使えるようになりました。
  • PHP 5.4の警告に対応しました。

データベース、テンプレート、言語ファイルにGeeklog 1.8.0からの変更はなく(言語によっては メンテナンスがあります)、アップグレードは簡単です。

Next up: 私たちはこれから、Geeklog 1.9.0に専念します。それは、話題、ブロック、および既存のプラグインに影響するかもしれないMySQL APIのいくつかの変更が含まれます。

プラグイン作者は、geeklog-devel上で私たちに加わり、かつ初期のテストのため "nightly" tarballに協力してください。