【アップデート】XSS脆弱性を修正 #147
| 投稿日 |
: 2022/09/09(Fri) 11:25 |
| 投稿者 |
: うみほし |
| 参照先 |
: |
アップデートです。
・XSS脆弱性を修正 #147
https://github.com/open-qhm/qhm/pull/147
バージョンは7.6.1となります。
今回は脆弱性対処なのでHAIKをお使いの方は全員アップデートした方がいいでしょう。
Re: 【アップデート】XSS脆弱性を修正 #147
| 投稿日 |
: 2022/09/15(Thu) 14:08 |
| 投稿者 |
: yuki |
| 参照先 |
: |
うみほしさん
ありがとうございます。
一度、HAIK-Teamに質問してみます。
Re: 【アップデート】XSS脆弱性を修正 #147
| 投稿日 |
: 2022/09/13(Tue) 19:33 |
| 投稿者 |
: うみほし |
| 参照先 |
: |
yukiさん
私はいまのところアップデート以外のことはしていません。
dump.inc.phpを削除した方がいいのかは、HAIK-Teamに質問してみたら良いのでは?
せっかく会員なのですから、問い合わせれば答えてくれるかもしれません。
Re: 【アップデート】XSS脆弱性を修正 #147
さきほどアップデートしました。
内容を確認したところ
CVE-2022-34486
plugin/dump.inc.php を削除する (適用可能なPukiWikiバージョン: 1.4.5 - 1.5.3)
こちらはそのままになっている様でしたので
自分は、なんとなく削除しました。
回避策の内容を理解できていないのですが
皆さんはどうされてますか?
Re: 【アップデート】XSS脆弱性を修正 #147
うみほしさん
情報ありがとうございます!
思っていたより早く対応してもらえたようでよかったです。