SlashcodeにまたXSS脆弱性発覚 1
ストーリー by tach
slashdot.jp-は大丈夫でした 部門より
slashdot.jp-は大丈夫でした 部門より
k3c 曰く、 "SlashcodeにまたもやXSS脆弱性が見つかったとのこと。パスワードやユーザー情報を盗まれる可能性があり、新バージョン(2.2.6)へのアップグレードが"strongly recommended"だそうです。/.Jでは以前にもXSS対策を取ったそうですが、まだ漏れがあったということでしょうか…?"
修正点をみたところ、/.J では該当しない部分だった(バージョンは上げたけど)。安心して使ってほしい。
それはともかく (スコア:1)