■ MT4i 2.13リリース
【重要なお知らせ】MT4i にクロスサイトスクリプティング脆弱性が見つかりました - talk to oneself 2
MT4i Version 2.12 以前において、クロスサイトスクリプティング脆弱性が見つかりました。画像表示時のURL引数を一部書き換えることで攻撃される可能性があります。
つきましては、対策を施した Version 2.13 をリリースします。変更内容は以下の通り。
- エントリ投稿/修正のフォームにて、テキストフィルターのラベルが文字化けする不具合の対策。
- クロスサイトスクリプティング脆弱性対策。
ダウンロードサイトは以下。
MT4i/2.1 - t2o2-Wiki
http://www.hazama.nu/pukiwiki/index.php?MT4i%2F2.1
セキュリティ対策が施された最新バージョン。
さっそく差し替え。
作者様に感謝。
