2010
11月
12
(金)
- d3diary-ver0.13a (!セキュリティアップデート!)
- 変更内容
- 0.13 --> ver0.13a (2010/11/12)
- ソース
- デモサイト
- 運用サイト
- 変更ファイル
- ToDo
d3diary[5]-ver0.13a (!セキュリティアップデート!) [6]
d3diary[5]に、複数のセキュリティ上の脆弱性がみつかりました。 ご使用の方は、至急最新版(ver0.13a)にアップデートしてください。 また、従来のver0.08、ver0.10、をお使いの方で、0.13へのバージョンアップを希望しない方のために、、ver0.08c、ver0.10cも準備しました。
なお、この脆弱性は、minidiary由来のものでしたので、minidiaryをお使いの方はこの機会にd3diary[5]に乗り換えるか、minidiaryのサイトでパッチ等を入手してください。
0.13 --> ver0.13a (2010/11/12) [8]
- 複数のSQLインジェクション脆弱性の修正。
- 記事詳細ページで画像1枚の時に左寄せになってしまう件を修正。(main_style.css)
- editcategoryページで、グループ権限を設定するとそのカテゴリが表示されなくなる不具合の修正。
- d3blogからのインポート機能を追加。 インポート前にカテゴリを2階層以下に圧縮して下さい。Trackbackはテーブルデータのインポートまで行いますが、機能は未実装です。
本日時点のソースとして、このページにも貼っておきます。
(最新バージョンではありません。最新版は、こちらにあります[10]。)
過去の版のセキュリティアップテード版
- 投稿コメントブロック2つで、古い記事へのコメントが表示されない仕様の改善。(サイドブロックのコメントは大丈夫なのでそのロジックに変更)
- その他、もろもろ