PukiWiki 1.3.4

  • 2003/03/18リリース
  • null byte attack脆弱性を修正
  • XSS脆弱性をさらに修正
  • 詳細 readme.txt

PukiWiki 1.3.2以前からバージョンアップされる方へ

PukiWiki 1.3.3からの修正点

  • file.php
    • ファイルへの出力時にページ名の妥当性を検査
    • ページ削除時に最終更新ページを強制更新
    • ファイルアンロックバグの修正
    • ページの凍結チェック修正
  • func.php
    • nullbyteのサニタイズルーチン追加(sanitize_null_character())
    • urlチェックルーチン追加(is_url())
  • html.php
    • link_topおよびlink_whatsnewのページ名をURLエンコード
    • ページの凍結チェック修正
    • 注釈内の特殊文字がエスケープされる問題を修正
  • init.php
    • バージョン(S_VERSION)および著作権表示(S_COPYRIGHT)を調整
    • BracketNameの調整(特定のページが作れない問題の回避)
    • 外部からくる変数($get,$post,$cookie,$arg)をサニタイズ
  • plugin.php
    • XSS脆弱性を修正
  • pukiwiki.ini.php
    • フェイスマークのうち、:heart:を廃止し、&heart;を追加
  • pukiwiki.php
    • ページの凍結チェック修正
    • XSS脆弱性を修正
  • rss.php
    • rss1.0に<dc:date>属性を追加
  •  plugin/article.inc.php
    • ページ上に複数の#articleを設置したときの問題
  • plugin/back.php
    • XSS脆弱性を修正
  • plugin/bugtrack_list.inc.php
    • PLUGIN_DIRを参照するようにした
  • plugin/bugtrack.inc.php
    • XSS脆弱性を修正
    • 不正なページ(ファイル)名を生成する問題
    • その他調整($state_noのチェック強化?)
  • plugin/calendar_viewer.inc.php
    • XSS脆弱性を修正
    • 日本語メッセージをplugin_init()に移動
    • HTML調整(&->&amp;)
  • plugin/calendar.inc.php
    • ページ名のチェック強化
  • plugin/calendar2.inc.php
    • XSS脆弱性を修正
  • plugin/counter.inc.php
    • ページ表示時以外にカウントしないように
  • plugin/img.inc.php
    • 引数がURLかどうかのチェックを強化
  • plugin/include.inc.php
    • HTML調整(&->&)
  • plugin/includesubmenu.inc.php
    • HTML調整(&->&)
  • plugin/insert.inc.php
    • ページ上に複数の#insertを設置したときの問題
  • plugin/lookup.inc.php
    • XSS脆弱性を修正
  • plugin/ls2.inc.php
    • XSS脆弱性を修正
  • plugin/memo.inc.php
    • ページ上に複数の#memoを設置したときの問題
  • plugin/ref.inc.php
    • is_url()関数をfunc.phpへ移動
  • plugin/showrss.inc.php
    • XSS脆弱性を修正
  • plugin/source.inc.php
    • XSS脆弱性を修正
    • 表示形式変更
  • plugin/template.inc.php
    • XSS脆弱性を修正
  • plugin/vote.inc.php
    • ページ上に複数の#voteを設置したときの問題
    • 特定の文字列を引数に指定すると投票カウントが増えない問題
  • skin/pukiwiki.skin.en.php
    • 表示方法をpukiwiki.skin.ja.phpと統一(一箇所)
    • 改行コードを調整(CR/LF -> LF)
  • skin/pukiwiki.skin.ja.php
    • 改行コードを調整(CR/LF -> LF)

Special Thanks

  • バグ報告をしてくださった皆様
  • バグ修正をしてくださった皆様
  • EclipseプラットフォームおよびPHPプラグインの開発や日本語化に携わった皆様*1
  • そして…PukiWikiを利用してくださっている皆様

ダウンロード

ファイルサイズ
pukiwiki-1.3.4.tar.gz102.8 KB
pukiwiki-1.3.4.zip141.6 KB
 

インストール方法

コメント

  • t.m? 2003-03-18 (TUE) 20:29:25

    1.3.3と1.3.4のアーカイブの内容を比較すると一部モジュールでバージョン番号が戻っています。

    モジュール名1.3.3のバージョン1.3.4のバージョン
    html.php1.461.45.2.4
    plugin/article.inc.php1.71.6.2.1
    plugin/bugtrack.inc.php1.31.2.2.6
    plugin/insert.inc.php1.61.5.2.1
    plugin/memo.inc.php1.51.4.2.1
  • ぱんだ 2003-03-19 (WED) 09:14:53

    dev:開発日記/2003-01-22に書いたんですが忘れていました。当時、cvsでタグを移動することができるのを知らなかったので、ご指摘のような状況になってしまっています。すいません。

    • r1_3_3タグを打った
    • クリティカルなバグが発見されたので、上記モジュールを更新した
    • (ここでr1_3_3タグを最新モジュールに移動しておけばよかった)
    • r1_3_3に被せてr1_3_3_branchを作成した。
      cvs rtag -b -r r1_3_3 r1_3_3_branch .
    • r1_3_3_branchにtrunkの修正を反映

*1 いまや、これ無しには…

トップ   編集 凍結解除 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2005-05-30 (月) 21:00:27
Site admin: PukiWiki Development Team

PukiWiki 1.5.1+ © 2001-2016 PukiWiki Development Team. Powered by PHP 5.6.33-0+deb8u1. HTML convert time: 0.386 sec.

OSDN