TADA Tadashi
sho****@spc*****
2006年 11月 26日 (日) 18:40:59 JST
ただただしです。 tDiary本体にクロスサイト・スクリプティング(XSS)の脆弱性が発見されました。 対応版のリリースや、対策について以下で公開しましたので、ご確認のうえ、 対応願いします。 tDiaryの脆弱性に関する報告(2006-11-26) http://www.tdiary.org/20061126.html 具体的には、 * 安定版は2.0.3をリリース * 開発版は2.1.4に対するパッチを公開 となります。安定版は2.0.2付属のamazonプラグインが使いものになっていない のでリリースをしてしまいましたが、開発版にはそういう問題がないのでパッチの みとしました。 #個人的には、開発版を使っている方は、スナップショットに入れ替えるのが一 #番だとは思いますが。 -- ただただし <http://sho.spc.gr.jp/> ♪ツッコミは、短く鋭く愛を込めて。