その他作業 -- henoheno

official:PukiWiki/Errata: Default setting of file-attaching function allows XSS (- 1.4.5_1)

Wiki実装の対応状況

  • Tiki作者ksrさんとどうにか連絡が取れました。取り急ぎ現状をお知らせしました。*1
  • PukiWiki Plus! メンテナのみこさんには既に連絡済み。
  • B-Wikiメンテナishiiさんにに教えていただいて、PukiWikiModメンテナnao-ponさんにも連絡しました。
  • とりあえずSiteDevは個人用途としての制限があるはずなので、カスタマイズに抜けが無い限り問題無かろうと考えています。(カスタマイズの詳細は把握していません。各自確認して下さい)
  • JVN 465742E4 において、HikiとAsWikiのステータスが「該当製品あり」に訂正されています。新しいバージョンに切り替えられる人ばかりではありませんから、過去のものについて該当していたのであれば「該当製品あり」とし、可能であれば以前のバージョンをケアする情報を別途提供するのが(ここでは)正しいです。*2

対応状況

  • WikiRoomにて、「管理者以外に添付ができない」設定にする対策が行われていることを確認しました。(連絡しようと思っていた所でした :) )

*1 本当ならOmicron.orgの方を通じてご紹介いただく事を考えるのですが、二日じゃ無理・・・ (^^;
*2 HikiやFreeStyleWikiについては当時私も再現性を確認しています。

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2005-05-21 (土) 13:38:43
Site admin: PukiWiki Development Team

PukiWiki 1.5.2+ © 2001-2019 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u7. HTML convert time: 0.227 sec.

OSDN