[461] 重大なバグを修正したv3.10.0をリリースしました。 by さとぴあ@管理人 さんへ返信

[461] 重大なバグを修正したv3.10.0をリリースしました。

従来のすべてのバージョンのPOTI-boardに存在する重大な欠陥が見つかりました。
urlの長さのチェックが入っていませんでした。早急に最新版にバージョンアップしてくださいますようお願いいたします。
POTI-board v2(改二)を利用されている方へ。
potiboard.phpの差し換えのみではv3系統の全機能を使う事はできませんが、この問題に対処する事はできます。
potiboard.phpの上書きアップデートをお願いします。

Release POTI-board EVO v3.10.1 リリース 重大なバグの修正が含まれています。 · satopian/poti-kaini

[462] Re: 重大なバグを修正したv3.10.0をリリースしました。
POTI-boardの重大バグへの対処方法|さとぴあ|note
noteにも、修正方法の詳細を掲載しました。
potiboard.php
というファイルを最新版のものと入れ替えるだけでこの問題に対処できますので、掲示板のバージョンアップをよろしくお願いします。

[463] 古いバージョンに存在するXSS脆弱性について
古いバージョンに存在するXSS脆弱性について · Issue #11 · satopian/poti-kaini
問題点をまとめておきました。
v2.26.0を含む旧バージョンのPOTI-boardを利用されている方は、v3.10.xまたは最新のPOTI-boardへのアップデートをお願いします。
必要なファイルはpotiboard.phpだけです。
この1つのファイルを更新するだけでもこの問題に対応できます。

[464] Re: 重大なバグを修正したv3.10.0をリリースしました。
その問題とは別の問題
v3.09.5を含むv3.09.5以前のバージョンのPOTI-boardに存在する欠陥についてですが…。
いろいろとお詫びの言葉をそえて送信してみたりもしたのですが、逆に意味が伝わりにくかったようです。

簡単にいうと、「バージョンアップしないとログファイルを失います」

ですので、ログファイルが消えても別に構わないという方以外は、potiboard.phpの上書きアップデートだけで構いませんので、よろしくお願いします。
名前(必須)
E-mail
URL
題名(必須)
本文(必須)
添付画像
削除キー (記事の編集削除用。英数字で)
  • 最大投稿データ量は 512 KB までです。