official:PukiWiki/Errata: Default setting of file-attaching function allows XSS (- 1.4.5_1)†
Wiki実装の対応状況†
- Tiki作者ksrさんとどうにか連絡が取れました。取り急ぎ現状をお知らせしました。*1
- PukiWiki Plus! メンテナのみこさんには既に連絡済み。
- B-Wikiメンテナishiiさんにに教えていただいて、PukiWikiModメンテナnao-ponさんにも連絡しました。
- とりあえずSiteDevは個人用途としての制限があるはずなので、カスタマイズに抜けが無い限り問題無かろうと考えています。(カスタマイズの詳細は把握していません。各自確認して下さい)
- JVN 465742E4 において、HikiとAsWikiのステータスが「該当製品あり」に訂正されています。新しいバージョンに切り替えられる人ばかりではありませんから、過去のものについて該当していたのであれば「該当製品あり」とし、可能であれば以前のバージョンをケアする情報を別途提供するのが(ここでは)正しいです。*2
対応状況†
- WikiRoomにて、「管理者以外に添付ができない」設定にする対策が行われていることを確認しました。(連絡しようと思っていた所でした :) )
本当ならOmicron.orgの方を通じてご紹介いただく事を考えるのですが、二日じゃ無理・・・ (^^;
HikiやFreeStyleWikiについては当時私も再現性を確認しています。
Last-modified: 2005-05-21 (土) 13:38:43