2004/08/08 (Sun)

writebackplusのXSS脆弱性への対処

/blosxom

blosxom starter kit の writeback に XSS 脆弱性が存在する模様。 配布元であるhail2u.netにて、

で言及されています。心配になったので自分の所の writebackplus をチェックしてみたら、思いっきり穴が開いていました。ううむ。

というわけで、早速修正版を作りました。

変更点はプラグイン本体である 1writeback のみです。ご利用の方(いるのかな?)には入れ替えを強く推奨致します。なお、1writeback 中の6行目の更新日付が2004/08/07になっているものは不完全版(穴が残っている)なので、ダウンロードし直す必要があります。

ちなみに、本家writebackplus(v0.2) にも同様の問題があるので、気を付けないとまずいです。

Posted at 17:00 / Permanent Link / Comments(5) / Edit