Ver 3.38 未満の xpWiki[10] に、SQLインジェクションの脆弱性が発見されましたので、その修正を行いました。
該当のバージョンをお使いの方は、Ver 3.38 以降にバージョンアップされることを、とっても強くお勧めします。
環境によっては、マルチバイトファイル名が正常に扱えない場合があるようです。その修正を行っていますが、未完です。
後に、PHP の basename() 関数のバグであることが分かりましたので、次のバージョンで修正します。
(This host) = https://xoops.hypweb.net