Geeklog 2.0.0 rc1からrc2への修正内容について

印刷用ページ

Geeklog 2.0.0 rc1からrc2にかけても多くの開発が行われました。多くのバグが解消しています。

Feb 19, 2013 (2.0.0rc2)

セキュリティーの問題を修正:

  • High-Tech Bridge Security Research Lab が XSSがカレンダープラグインのcalendar_type parameterに存在することを報告しました(訳註 これに伴い、日本語版ではカレンダーjpプラグインも同様に対策しました)(HTB23143)。
  • Trustwave Spiderlabs は、インストールプログラム、コンフィギュレーション、アンケートプラグインの管理画面、話題の管理画面にXSSが存在することを報告しました (TWSL2013-001)。

セキュリティーの問題以外の修正:

  • ユーザーバッチ管理で不正なオフセット文字列'phantom'を修正しました。 (パッチ #0001558) [Dirk]
  • 2.0.0 のMySQL話題アップグレードスクリプトを適正化しました。 (要望 #0001544) [Tom]
  • DB_escapeStringを紹介しました。 (要望 #0001146) [Kenji]
  • 複数話題に登録された記事の話題アイコンがただしく表示されるようにしました。 (バグ #0001509) [Tom]
  • 記事管理画面で話題選択が外れないようにしました。 (バグ #0001486) [Tom]
  • 静的ページの話題選択。 (バグ #0001462) [Tom]
  • Span-X プラグイン: Spam Number of Links (SNL) が有効だと, たくさんのリンクを有するユーザーがブロックされるのを修正しました。 (バグ #0001516) [Tom]
  • OAuthアカウントの削除のバグを修正しました。 (バグ #0001417) [Tom]
  • 静的ページを、メニューに登録しながらもラベルが登録されなかったバグを修正しました。 (バグ #0001542) [Tom]
  • デシマルセパレータのスペースを修正しました。 (バグ #0001537) [Tom]
  • コメントへの返信とCAPTCHA間違いの結果をおなじページで表示するようにしました。 (バグ #0001527) [Tom]
  • 通知エラーのコメントを削除しました。 (バグ #0001529) [Tom]
  • 管理オプションでCCをオプションで選べるようにしました。 (パッチ #0001259) [Tom]
  • 詳しい検索で日付処理を追加しました。 (パッチ #0000853) [Tom]
  • カスタム関数 mytheme_createHTMLDocumentでパンくずが表示できないバグを修正しました。 (バグ #0001531) [Tom]
  • 継承について記事管理画面で話題コントロール説明。 (要望 #0001489) [Tom]
  • ユーザー名のクリックでエラーになるバグを修正しました。 (バグ #0001514) [Tom]
  • プラグインのコメントを編集できない不具合を修正しました。 (バグ #0001511) [Tom]
  • ユーザーが投稿したコメントを削除できないバグを修正しました。 (バグ #0001512) [Tom]
  • nl2br が HTML コンプライアンスを破る不具合を修正しました。 (パッチ #0001141) [Tom]
  • Spam-X SFS デフォルトをOFFにしました。 (要望 #0001488) [Tom]
  • Twitter OAuth ログインのTwitter APIをversion 1.1に切り替えました。(バグ #0001497) [Tom]
  • トラックバック SQL エラーを修正しました。 (バグ #0001498) [Tom]
  • 記事のフィードが必要なときだけ更新されるようにしました。 (要望 #0001501) [Tom]
  • admin/story.phpのJavaScript エラーを修正しました。 (バグ #0001496) [Yoshinori]
  • デフォルトの複数話題に登録された記事が常にゲストユーザーに利用されるのを修正しました。(バグ #0001487) [Tom]
  • HTML 5 DOCTYPEを追加しました。 (要望 #0001426) [Yoshinori]