2019年1月16日(水) 08:59 JST

インクルードファイル直接呼び出し攻撃防止策を追加

  • 投稿者:
  • 表示回数 4,831
プラグイン

Geeklog-1.5.1で、大文字小文字を区別しないファイルシステム(MS Windowsなど)で、インクルードファイルを直接呼び出すことが可能になっていた脆弱性が修正されたが、同様の修正を拙作のDataproxy, Dbman, Sitemap, Themeditプラグインにも行った。機能追加はなし。