heno
henoh****@users*****
2004年 12月 5日 (日) 22:38:40 JST
PukiWikiユーザー各位: PukiWikiの不具合に関するお知らせです。管理者の方は必ずご覧下さい。 PukiWiki.orgにも(凍結文書によって)公開しています。 http://pukiwiki.org/?PukiWiki/Errata ------------------ * PukiWiki Errata ** XSS vulnerability in plugin/ls2.inc.php (-1.3.7, -1.4.3) - Category: plugin - Module: ls2.inc.php - Announced: 2004-12-05 (for 1.3.x), 2004-08-12 (for 1.4.x) - Affects: PukiWiki 1.3.3 - 1.3.7, 1.4pre2 - 1.4.3 - Corrected: plugin/ls2.inc.php (r1.1.2.5 for 1.3.x, r1.20 for 1.4.x) *** Problem Description (概要) PukiWiki に含まれている ls2 プラグインにXSS脆弱性が含まれていました。 1.4.x については既報および修正済みでしたが、 1.3.xに対する同様の脆弱性が未修正であったためこのたび修正しました。 PukiWiki 1.3.x を運用されている方、またPukiWiki 1.4.3 以前を運用しており この脆弱性に対処していない方は速やかにls2プラグインをアップデートして 下さい。 *** Workaround (回避策) - plugin/ls2.inc.php を削除する *** Solution (解決策) plugin/ls2.inc.php を修正済みのリビジョンに置き換える - 1.4.x: plugin/ls2.inc.php(r1.20) http://cvs.sourceforge.jp/cgi-bin/viewcvs.cgi/pukiwiki/pukiwiki/plugin/ls2.i nc.php?rev=1.20&content-type=text/plain - 1.3.x: plugin/ls2.inc.php(r1.1.25) http://cvs.sourceforge.jp/cgi-bin/viewcvs.cgi/pukiwiki/pukiwiki/plugin/ls2.i nc.php?rev=1.1.2.5&content-type=text/plain ------------------
Fork