A Single File Wiki ― "wifky" は、Perl 5.004 以降であればどこでも動作し、1ファイルの ftp + chmod のみで、すぐ使え、かつ必要十分な機能を提供する WikiEngine です。当プロジェクトは wifky の次世代バージョン、ならびに、プラグイン開発を進めるものです。
以下に処理についてのCSRF脆弱性対応を行いました。
なお、パスワード変更についてはCSRF脆弱性はありません。また、添付ファイルのアップロードもブラウザの仕様上、管理者が認知せずにファイルを差し替える類のことは出来ないのですが、一応対応コードを入れています。
CSRF脆弱性対応実施