Yuriko.Net 個別記事

2009-01-07

くもり

Mobile Eye+ パッチ (その2) リリース

ゆりこによる 13:07:37 の投稿
カテゴリー: WordPressハック
タグ: Mobile Eye+, セキュリティー修正, パッチ, リリース, 携帯対応, 携帯閲覧, 最新版

以前公開したMobile Eye+ へのパッチですが、セキュリティーホールが発見されたため修正版をリリースいたします。

全角→半角変換に伴なうセキュリティーホールを修正します。
イー・モバイルの音声端末 H11HW, H12HW でも携帯表示にします。(EMONSTER, Touch Diamond 等スマートフォンは携帯表示になりません)

ダウンロードは「Mobile Eye+ パッチ配布ページ」から行なってください。急いで修正を行ないたい場合は、mobile_eye/lib/functions.php だけ更新すれば OK です。なお、脆弱性の詳細については後日発表いたします。

« Ktai Style 1.60-beta3 配布 JSeries 更新通知プラグインのバージョン 0.8.4 リリース »

トラックバック・コメント »

[...] 先日修正した、Ktai Style および Mobile Eye+ パッチの脆弱性ですが、詳細を公開しておきます。リリース時に公開した情報としては、Ktai Style では「classic テーマに存在したセキュリティーホールを修正」であり、Mobile Eye+ パッチでは「全角→半角変換に伴なうセキュリティーホールを修正」となっていましたが、具体的には「コメントやトラックバックの表示に関して XSS 脆弱性があった」のです。 [...]

Yuriko.Net » mb_convert_kana の a オプションで XSS 脆弱性からのピンバック — 2009年1月17日 15時16分45秒

返信する »

この投稿のコメント・ピン通知 RSS

コメント投稿

プライバシーポリシーを見る

名前 (必須): ※発言の責任を明確にするため「名無し」「通りすがり」「匿名希望」等の匿名は不可とします。捨てハンドルでもいいので必ず名乗ってください。
メール (公開されません) (ウェブサイトが空の場合必須)
ウェブサイト (メールが空の場合必須)
XHTML (使えるタグ): <a href="" title="" ktai=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt=""> .: ※スパム対策プラグインの影響により、すぐにコメント内容が表示されない場合があります。お手数ですが、半日ほど待ってみてください。

新しいコメントをメールで通知

新しい投稿をメールで受け取る

お問い合わせ | 当サイトの利用方法 | プライバシーポリシー

Copyright © 1997-2020 Posters of comments and IKEDA Yuriko. All rights reserved.