[1.4.4以降は修正済み] XSS vulnerability in plugin/ls2.inc.php (-1.3.7, -1.4.3)†
1.4.xについては既報(しかし一つの場所に情報がまとまってはいなかった) + 1.3.x にとっては未修正の問題の通知です。
- BugTrack/651 XSS vulnerability in ls2.inc.php
プラグインの焼き直し: ls2プラグイン†
- Cleanup. Rename defines and functions. Shrink. Do one thing well.
言語リソースから不要な定義を除去†