MT4i 2.12 → 2.13

October 21, 2006
【重要なお知らせ】MT4i にクロスサイトスクリプティング脆弱性が見つかりました (talk to oneself 2)
MT4i Version 2.12 以前において、クロスサイトスクリプティング脆弱性が見つかりました。画像表示時のURL引数を一部書き換えることで攻撃される可能性があります。

つきましては、対策を施した Version 2.13 をリリースします。変更内容は以下の通り。

  • エントリ投稿/修正のフォームにて、テキストフィルターのラベルが文字化けする不具合の対策。
  • クロスサイトスクリプティング脆弱性対策。
MT4i の詳細及びダウンロードは以下のページよりどぞ。


ということで、バージョンアップしました。

というか、バージョンアップしようと思って、
入ってたプログラムを見てみたら、なんと、2.1β8でした。
正式公開スルーして、4ヶ月ほったらかしか…


なんか、すみません。。

…お疲れ様です。

つーか、おいらが書いたプログラム、
クロスサイトスクリプティングなんか余裕でありそうですっげー不安…

Profile

I'm a web designer/programmer in Kyoto, Japan. Also work as a blogger, DJ.

NOBODY:PLACE is my personal blog since 1998. Everything I'm interested in is here.

DJ:
See Also:
Flickr Twitter /konaz Tumblr | i*mage*s mixi はてなブックマーク - Hatena::Bookmark::konaze abstract air - はてなダイアリー 1日1ニコ@はてなニコ部 - ニコニコ部 GitHub facebook 水曜どうでしょうD陣日記アーカイブ The Weller's Club
Rss Feed:
FeedBurner
Supported by:
  • Movable Type
  • favicon supported by Pixture Studio
  • Firefox User
  • Sleipnir User