2006-11-26
_ tDiary に XSS脆弱性
というわけで,取り急ぎここではパッチをあてて対応.
tDiary のアップデートにあわせて念のためにアナウンス.最新のコメントフォーム非表示プラグインを利用されている場合,スナップショットで上書きされた場合は,spam filter がオリジナルに置き換わってしまうと思いますので,コメントフォームが表示されているけど,ツッコミが破棄されてしまう状態になるのでご注意ください.
つづき: 2006-12-10
というわけで,取り急ぎここではパッチをあてて対応.
tDiary のアップデートにあわせて念のためにアナウンス.最新のコメントフォーム非表示プラグインを利用されている場合,スナップショットで上書きされた場合は,spam filter がオリジナルに置き換わってしまうと思いますので,コメントフォームが表示されているけど,ツッコミが破棄されてしまう状態になるのでご注意ください.