tDiary.org - 日記コミュニケーションを加速する


tb-show.rbにおけるXSS脆弱性の修正

Last Update: 2003-11-11 11:47:30

プラグイン集に含まれるTrackBackを表示するためのプラグイン「tb-show.rb」にXSS脆弱性が発見されました。

対象となるtb-show.rbは

plugin直下のtb-show.rb
Revision 1.4以前
plugin/trackbackの下のtb-show.rb
Revision 1.15〜1.19まで

です。

こちら(sf.netのCVS) より修正版(Revision 1.5)を入手してください。

追記:tb-show.rbはRevision 1.4で言語リソースが分離されています。 (今のtb-show.rbでは)言語リソースは設定画面からTrackBack表示関連の設定を行なう場合にのみ必要です。必要な言語リソースファイルを以下から入手して、適切なディレクトリに保存してご利用ください。


«テーマ関連ツールあれこれ 最新 comment_rank.rbにおけるXSS脆弱性の修正» 編集
Fork me on GitHub