Ver 4.02.11 (4.02.10固有のXSS脆弱性を修理など) [xpWiki開発日記/2009-03-14]

印刷

2009 3月 14 (土)

ページ内コンテンツ

Ver 4.02.11 (4.02.10固有のXSS脆弱性を修理など) ^[4] ^[5]

Ver 4.02.10 で追加された subnote プラグインに、XSS脆弱性が見つかりましたので、早速修理をしました。

該当のバージョンをお使いの方は、お手数ですがバージョンアップをお願い致します。

Ver 4.02.9 以前には、subnote プラグインは含まれていません。

今回の更新分

2009-03-14 18:04 nao-pon^[13]
- * version.php (1.84):
  - Version 4.02.11
2009-03-14 18:04 nao-pon^[13]
- * skin/: keitai.skin.php (1.27), pukiwiki^[14].skin.php (1.42), tdiary.skin.php (1.34):
  - Supported toggle of "Note" or "Main".
2009-03-14 17:59 nao-pon^[13]
- * plugin^[15]/subnote.inc.php (1.2):
  - Bugfix of XSS problem.
2009-03-14 17:57 nao-pon^[13]
- * plugin^[15]/edit.inc.php (1.67):
  - Correction of Ajax editing.
2009-03-14 17:56 nao-pon^[13]
- * class/include/init.php (1.63):
  - Bugfix, Notice error.

Last-modified: 2009-03-14 (土) 18:16:22 (JST) (5515d) by nao-pon

(This host) = https://xoops.hypweb.net

^{(This host)}/modules/xpwiki/412.html
^{(This host)}/modules/xpwiki/414.html
^{(This host)}/modules/xpwiki/
^{(This host)}/modules/xpwiki/413.html#y3b7355b
^{(This host)}/modules/xpwiki/?cmd=edit&page=xpWiki%B3%AB%C8%AF%C6%FC%B5%AD%2F2009-03-14&paraid=y3b7355b
^{(This host)}/modules/xpwiki/index.php?cmd=lsx&rtag=%A5%BB%A5%AD%A5%E5%A5%EA%A5%C6%A5%A3
^{(This host)}/modules/xpwiki/index.php?cmd=lsx&rtag=XSS
^{(This host)}/modules/xpwiki/index.php?cmd=lsx&rtag=Bugfix
^{(This host)}/modules/xpwiki/413.html#r8feb63a
^{(This host)}/modules/xpwiki/?cmd=edit&page=xpWiki%B3%AB%C8%AF%C6%FC%B5%AD%2F2009-03-14&paraid=r8feb63a
^{(This host)}/modules/xpwiki/413.html#kdd121de
^{(This host)}/modules/xpwiki/?cmd=edit&page=xpWiki%B3%AB%C8%AF%C6%FC%B5%AD%2F2009-03-14&paraid=kdd121de
^{(This host)}/modules/xpwiki/135.html
^{(This host)}/modules/xpwiki/89.html
^{(This host)}/modules/xpwiki/86.html
^{(This host)}/modules/xpwiki/413.html#pb78b05b
^{(This host)}/modules/xpwiki/?cmd=edit&page=xpWiki%B3%AB%C8%AF%C6%FC%B5%AD%2F2009-03-14&paraid=pb78b05b