<<
2009.10
>>
[xpWiki開発日記] |
||||||
日 | 月 | 火 | 水 | 木 | 金 | 土 |
1 | 3 | |||||
4 | 5 | 6 | 7 | 8 | 9 | 10 |
11 | 12 | 13 | 14 | 15 | 16 | 17 |
18 | 19 | 20 | 21 | 24 | ||
25 | 26 | 28 | 29 | 30 | 31 |
Tag: プラグイン スキン JavaScript
今回の更新分 |
|
Tag: Bugfix Amazon プラグイン ini設定 環境設定
今回の更新分 |
|
Ver 4.02.17 - 4.02.22 に見つかった XSS(クロスサイトスクリプティング)脆弱性を修正しました。
この脆弱性は、ある特定の環境で運用している場合が対象となります。
この三つの条件をすべて満たす場合にXSS攻撃の対象になります。攻撃の難易度は易しいので、方法さえ分かれば簡単に任意のHTMLを仕込むことが可能になりますので、この条件で運用している場合は、一刻も早く Ver 4.02.23 以降にバージョンアップするか、上にあげた条件を少なくとも一つ外すようにしてください。
ご迷惑及びお手数をお掛けしますが、よろしくお願い致します。