From webmaster ＠ reimy.com  Fri Feb 28 22:29:15 2003
From: webmaster ＠ reimy.com (reimy)
Date: Fri, 28 Feb 2003 22:29:15 +0900
Subject: [Pukiwiki-announce] PukiWikiのプラグインにXSSの脆弱性
Message-ID: <000901c2df2d$64a73fc0$0301a8c0@reimy.com>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

PukiWikiに附属する複数のプラグインに
クロスサイトスクリプティングの脆弱性が判明しました。

すでにCVS版(開発版)では修正されています。

1.3.3系列
http://cvs.sourceforge.jp/cgi-bin/viewcvs.cgi/pukiwiki/pukiwiki/pukiwiki.tar
.gz?tarball=1&only_with_tag=r1_3_3_branch

1.4pre
http://cvs.sourceforge.jp/cgi-bin/viewcvs.cgi/pukiwiki/pukiwiki/pukiwiki.tar
.gz?tarball=1&only_with_tag=MAIN

PukiWiki開発サイトでは、
次期バージョンである1.4の開発だけでなく、
現行バージョンの1.3.3の修正、セキュリティfixが行なわれています。

開発日記で日々の作業の内容が掲載されていますので、
PukiWikiを運用されている方は目を通すようお願いします。
http://pukiwiki.sourceforge.jp/dev/?%B3%AB%C8%AF%C6%FC%B5%AD

- -- 
麗美(れいみぃ)
E-Mail  : webmaster ＠ reimy.com
Website : http://reimy.com/

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8ckt - ja http://www.hizlab.net/pgp/

iQA/AwUBPl9kIyXsMelOIcQ0EQLSWgCfR9oZ8h0StlPzcT9zBFPaRB5V75YAn2wv
8k0WrXoe8kxGlqA4JNQt32FH
=L0/H
-----END PGP SIGNATURE-----