CVS更新 -- henoheno

colorプラグイン (XSS脆弱性あり・置き換え推奨)

colorプラグインにXSS脆弱性が存在していました。1.4rc3 - 1.4.4 までのユーザーには置き換えを強く推奨します。

概要: official:PukiWiki/Errata



これを   define('PLUGIN_COLOR_REGEX', '/^(#[0-9a-f]{6}|[a-z-]+)$/i');
こうする define('PLUGIN_COLOR_REGEX', '/^(#[0-9a-f]{3}|#[0-9a-f]{6}|[a-z-]+)$/i');

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2004-11-22 (月) 23:42:15
Site admin: PukiWiki Development Team

PukiWiki 1.5.3+ © 2001-2020 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.206 sec.

OSDN