------------------ #contents ------------------ ** XSS vulnerability in plugin/color.inc.php (1.4.x) [#lad29fae] - Category: plugin - Module: color.inc.php - Announced: 2004-11-21 - Affects: PukiWiki 1.4rc3 - 1.4.4 - Corrected: plugin/color.inc.php (r1.13) *** Problem Description (概要) [#w953b920] PukiWiki 1.4.x に含まれている color プラグイン (r1.5-1.9まで) に XSS脆弱性が含まれていることがわかりました。PukiWiki 1.4.x を 運用されている方は速やかにcolorプラグインをアップデートして下さい。 プラグインマニュアル(1.4.4以降に同梱)に記載されている利用方法 であればこの脆弱性にひっかかることはありませんが、対処しなかった 場合、脆弱性を悪用される可能性があります。 *** Workaround (回避策) [#n07b6e6b] - plugin/color.inc.php を削除する *** Solution (解決策) [#m521ac44] - plugin/color.inc.php を検証済みのリビジョン 1.13 に置き換える -- [[cvs:plugin/color.inc.php?rev=1.13&content-type=text/plain]] -- ※PukiWiki 1.4にて動作確認済み ------------------