Download List

Project Description

A Single File Wiki ― "wifky" は、Perl 5.004 以降であればどこでも動作し、1ファイルの ftp + chmod のみで、すぐ使え、かつ必要十分な機能を提供する WikiEngine です。当プロジェクトは wifky の次世代バージョン、ならびに、プラグイン開発を進めるものです。

System Requirements

System requirement is not defined

Released at 2012-10-31 19:49
wifky.pl 1.5 1.5.11_3 (1 files Hide)

Release Notes

以下に処理についてのCSRF脆弱性対応を行いました。

  • 本文確定処理
  • 添付ファイルアップロード
  • 設定変更
  • 本文の凍結/解除
  • タグの設定/削除
  • ページ名・添付ファイル名のリネーム
  • 編集内容のロールバック
  • 添付ファイルの凍結/凍結解除/ページ間移動

なお、パスワード変更についてはCSRF脆弱性はありません。また、添付ファイルのアップロードもブラウザの仕様上、管理者が認知せずにファイルを差し替える類のことは出来ないのですが、一応対応コードを入れています。

Changelog

CSRF脆弱性対応実施