【重要】Ver 2.17 (セキュリティアップデートなど) [xpWiki開発日記/2007-06-18] - xpWiki::Dev

Mon 18 Jun 2007

【重要】Ver 2.17 (セキュリティ アップデートなど)

すでにご存知の方も多いと思いますが、xpWiki Ver 1.18 - 2.16 に SQLインジェクションの脆弱性が見つかりました。この問題は Ver 2.17 にて修正されました。

該当のバージョンをサーバーにアップロードされている方は、一刻も早く Ver 2.17 以上にバージョンアップするか、XOOPSにてアンインストール後にサーバーから削除してください。

私のミスでお手数をお掛けしますがよろしくお願い致します。

そのほかの修正点は、主に表示周りの調整です。

2007-06-18 15:48 nao-pon
- * xoops_version.php (1.136):
  - Version 2.17
2007-06-18 15:44 nao-pon
- * xoops_uname.php (1.4):
  - Fixed about user name was not listing.
2007-06-18 14:45 nao-pon
- * main.php (1.14), class/make_link.php (1.17), class/xpwiki.php (1.41), class/func/pukiwiki_func.php (1.83), class/include/init.php (1.22):
  - Show foot notes on renderer mode too.
2007-06-18 14:43 nao-pon
- * class/func/xpwiki_func.php (1.72):
  - Fixed additional headtags from plugin problem in renderer mode. Fixed pagemake problem by GET method.
2007-06-18 14:37 nao-pon
- * class/ext_autolink.php (1.11):
  - Disabled ext_autolink in DBinit mode.
2007-06-18 14:35 nao-pon
- * class/convert_html.php (1.14):
  - Enabled '<' when except '<' does not continue only.
2007-06-18 14:31 nao-pon
- * skin/pukiwiki.css.php (1.25):
  - Edited CSS of <pre>.
2007-06-18 14:30 nao-pon
- * plugin/code.inc.php (1.8):
  - Set height from content line count.
2007-06-18 14:28 nao-pon
- * skin/css/code.css (1.7):
  - Edited CSS.
2007-06-18 14:28 nao-pon
- * skin/js/lightbox.js (1.7):
  - Fixed bad path of image files at show in block & renderer mode.
2007-06-18 14:25 nao-pon
- * lang/plugin/areaedit.en.php (1.1):
  - English message.
2007-06-18 14:25 nao-pon
- * lang/plugin/: areaedit.ja.php (1.2), areaedit.ja_utf8.php (1.2):
  - Clean up.