Contributed by: Ivy on 2011/10/12 23:07 JST
Last modified on
Geeklog 1.8.1 が本家から ダウンロード[*1] .開始です。 これは Geeklog 1.8.0[*2] .のメンテナンスバージョンでアップグレードを推奨します。
このリリースでは JavaScript libraryのXSS脆弱性を対策したjQuery 1.6.3,を同梱しています。Geeklog自身に影響はなかったものの、このjQueryをつかったプラグインで影響をうけたものがあった可能性はあります。.
Geeklog 1.8.1では、さらに、情報漏洩の2つのケースを対策しています。
OAuth consumer key と secret が "rootdebug" 有効のオプションのとき、表示されていました。 (デフォルトは無効). そして、MS SQL ドライバーは、SQL エラーの詳細をデフォルトで表示していました。
今回のリリースのその他:
[code]
と[raw]
タグがコンテンツを適切に回避できなかった不具合を修正しました。plugin_getFooter()
関数に$_SCRIPTS
が使えるようになりました。データベース、テンプレート、言語ファイルにGeeklog 1.8.0からの変更はなく(言語によっては メンテナンスがあります)、アップグレードは簡単です。
Next up: 私たちはこれから、Geeklog 1.9.0に専念します。それは、話題、ブロック、および既存のプラグインに影響するかもしれないMySQL APIのいくつかの変更が含まれます。
プラグイン作者は、geeklog-devel[*3] 上で私たちに加わり、かつ初期のテストのため "nightly" tarball[*4] に協力してください。