Web日記支援システムtDiaryにおいて、脆弱性が発見されました。第三者が読者を任意のサイトに誘導できる危険性があります。以下の説明を読んで、早急な対応をお願いします。

追記(2006-12-13)

• 修正内容についての補足を追加。

tDiary 2.0.4(安定版)をリリースしました。

このリリースの目的は、主に脆弱性対策です。脆弱性の内容については脆弱性に関する報告(2006-12-10)をご覧下さい。対象となるバージョンをお使いの方は、最新版へのバージョンアップを強く推奨します。

→ダウンロード

2.0.3からの主な変更内容は、以下の通りです。

追記(2006-12-13)

• 修正内容についての補足を追加。

2006年12月10日のtDiaryの脆弱性の公表を受け、2.1系開発版に対する対応状況を説明します。

追記(2006-12-13)

• 「想定される影響」からXSSを削除(JavaScriptを実行されることはないので、XSSではありませんでした)。
• 謝辞に大岩 寛さんを加えました。

Web日記支援システムtDiaryにおいて、脆弱性が発見されました。実行環境によっては非常に危険な脆弱性なので、以下の説明を読んで、早急な対応をお願いします。

tDiary 2.0.3(安定版)をリリースしました。

このリリースの目的は、主に脆弱性対策です。脆弱性の内容については脆弱性に関する報告(2006-11-26)をご覧下さい。対象となるバージョンをお使いの方は、最新版へのバージョンアップを強く推奨します。

→ダウンロード

2.0.2からの主な変更内容は、以下の通りです。