Category	. About PC Solaris blosxom cat flavours foods liquors misc moblog travel travel/France-Germany_2003 travel/Hawaii_2002 travel/Hungary-Germany_2005
Entry ID
Title
Body	meta-creation_date: 08/08/2004 17:00:00 blosxom starter kit の writeback に XSS 脆弱性が存在する模様。 配布元である<a href="http://hail2u.net/" target="_blank">hail2u.net</a>にて、 <ul> <li><a href="http://hail2u.net/blog/blosxom/blosxom_starter_kit_19.html" target="_blank">blosxom starter kit #19</a></li> </ul> で言及されています。心配になったので自分の所の writebackplus をチェックしてみたら、思いっきり穴が開いていました。ううむ。 というわけで、早速修正版を作りました。 <ul> <li><span class="strikeout">writebackplus_custom_05.zip</span> (アップデートに伴い削除) </li> </ul> 変更点はプラグイン本体である 1writeback のみです。ご利用の方(いるのかな？)には入れ替えを強く推奨致します。なお、1writeback 中の6行目の更新日付が2004/08/07になっているものは不完全版(穴が残っている)なので、ダウンロードし直す必要があります。 ちなみに、本家writebackplus(v0.2) にも同様の問題があるので、気を付けないとまずいです。
File
Password	preserve_lastmodified