トップページ > 記事閲覧
【アップデート】XSS脆弱性を修正 #147
投稿日 | : 2022/09/09(Fri) 11:25 |
投稿者 | : うみほし |
参照先 | : |
アップデートです。
・XSS脆弱性を修正 #147
https://github.com/open-qhm/qhm/pull/147
バージョンは7.6.1となります。
今回は脆弱性対処なのでHAIKをお使いの方は全員アップデートした方がいいでしょう。
Re: 【アップデート】XSS脆弱性を修正 #147
投稿日 | : 2022/09/15(Thu) 14:08 |
投稿者 | : yuki |
参照先 | : |
うみほしさん
ありがとうございます。
一度、HAIK-Teamに質問してみます。
Re: 【アップデート】XSS脆弱性を修正 #147
投稿日 | : 2022/09/13(Tue) 19:33 |
投稿者 | : うみほし |
参照先 | : |
yukiさん
私はいまのところアップデート以外のことはしていません。
dump.inc.phpを削除した方がいいのかは、HAIK-Teamに質問してみたら良いのでは?
せっかく会員なのですから、問い合わせれば答えてくれるかもしれません。
Re: 【アップデート】XSS脆弱性を修正 #147
投稿日 | : 2022/09/12(Mon) 16:46 |
投稿者 | : yuki |
参照先 | : https://pukiwiki.osdn.jp/?PukiWiki/Errata#aa340848 |
さきほどアップデートしました。
内容を確認したところ
CVE-2022-34486
plugin/dump.inc.php を削除する (適用可能なPukiWikiバージョン: 1.4.5 - 1.5.3)
こちらはそのままになっている様でしたので
自分は、なんとなく削除しました。
回避策の内容を理解できていないのですが
皆さんはどうされてますか?
Re: 【アップデート】XSS脆弱性を修正 #147
投稿日 | : 2022/09/12(Mon) 15:53 |
投稿者 | : yuki |
参照先 | : https://pukiwiki.osdn.jp/?PukiWiki/Errata#aa340848 |
うみほしさん
情報ありがとうございます!
思っていたより早く対応してもらえたようでよかったです。