Tumblr
Movable Type
MT4i 2.12 → 2.13
MT4i Version 2.12 以前において、クロスサイトスクリプティング脆弱性が見つかりました。画像表示時のURL引数を一部書き換えることで攻撃される可能性があります。つきましては、対策を施した Version 2.13 をリリースします。変更内容は以下の通り。
MT4i の詳細及びダウンロードは以下のページよりどぞ。
- エントリ投稿/修正のフォームにて、テキストフィルターのラベルが文字化けする不具合の対策。
- クロスサイトスクリプティング脆弱性対策。
ということで、バージョンアップしました。
というか、バージョンアップしようと思って、
入ってたプログラムを見てみたら、なんと、2.1β8でした。
正式公開スルーして、4ヶ月ほったらかしか…
なんか、すみません。。
…お疲れ様です。
つーか、おいらが書いたプログラム、
クロスサイトスクリプティングなんか余裕でありそうですっげー不安…
Related Entries
-
ブログからはてなブックマークへの投稿方法を変更。
7, May 2010
-
Twitter経由でエントリをはなブックマークに投稿するときにタグも含める
21, Apr 2010
-
ブログからはてなブックマークへの自動投稿を再開しています。
8, Apr 2010
-
【メモ】MobableType → はてなブックマークでタイトルがURLになってしまう件
12, Mar 2010
-
MovableTypeプラグイン「Hatena Bookmarker」でブクマ出来たり出来なかったり。。
11, Mar 2010
Ad
flick
Copyright © 1998-2010 NOBODY:PLACE All Rights Reserved.