インクルードファイル直接呼び出し攻撃防止策を追加 2008年9月26日(金) 22:40 JST 投稿者: mystral-kk 表示回数 6,723 Geeklog-1.5.1で、大文字小文字を区別しないファイルシステム(MS Windowsなど)で、インクルードファイルを直接呼び出すことが可能になっていた脆弱性が修正されたが、同様の修正を拙作のDataproxy, Dbman, Sitemap, Themeditプラグインにも行った。機能追加はなし。