Web日記支援システムtDiaryにおいて、クロスサイトスクリプティング(XSS)脆弱性が発見されました。脆弱性が発現する環境が限定的なので、以下の説明を読み、対象の環境をお使いの方は早急な対応をお願いします。

tDiary 2.2.3(安定版)をリリースしました。

このリリースは安定版である2.2系列の最新版になります。このリリースの目的は脆弱性対策ですが(→tDiaryの脆弱性に関する報告(2010-02-25))、この他に2.2.2からいくつかのバグ修正や機能拡張が含まれています。

→ダウンロード

2.2.2から2.2.3への主な変更内容は以下の通りです。

tDiary 2.2.2(安定版)をリリースしました。

このリリースは安定版である2.2系列の最新版になります。2.2.1からいくつかのバグ修正や機能拡張が含まれています。

今回のリリースは、主にAmazonプラグインのためです。AmazonがAPI利用に認証を求めるようになったため、2009年8月15日以降、未対応プラグインでは利用できなくなります。amazon.rbを利用している場合は必ずアップデートしてください。

→ダウンロード

2.2.1から2.2.2への主な変更内容は以下の通りです。

tDiary 2.3.3(開発版)をリリースしました。

このリリースは開発版である2.3系列の3番目のリリースになります。開発版は新しい機能を実装するための主に開発者向けのリリースです。開発版の機能は検討中のものが多く、途中で仕様が変更になる場合があります。利用する場合は十分注意してください。

今回のリリースは、主にAmazonプラグインのためです。AmazonがAPI利用に認証を求めるようになったため、2009年8月15日以降、未対応プラグインでは利用できなくなります。amazon.rbを利用している場合は必ずアップデートしてください。

→ダウンロード

tDiary 2.3.2(開発版)をリリースしました。

このリリースは開発版である2.3系列の2番目のリリースになります。開発版は新しい機能を実装するための主に開発者向けのリリースです。開発版の機能は検討中のものが多く、途中で仕様が変更になる場合があります。利用する場合は十分注意してください。

→ダウンロード