注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
OpenPNE 3 には、セッション管理の不備に関する複数の脆弱性が存在します。 本日(12/8)、この問題の対... OpenPNE 3 には、セッション管理の不備に関する複数の脆弱性が存在します。 本日(12/8)、この問題の対策版として OpenPNE 3.0.8.2, 3.2.7.3, 3.4.9.1, 3.6beta7 のリリースをおこないましたので、内容を確認のうえバージョンアップまたはパッチの適用をお願いいたします。 本問題について 影響を受けるシステム 3.0.8.1 以下、 3.2.7.2 以下、 3.4.9 以下、 3.6beta6 以下の OpenPNE を使用しており、以下のどちらかまたはすべての条件を満たしているサイト。 1. セッションストレージにデータベースを設定している 2. 他の OpenPNE 3 とセッション保存先を共有している ※OpenPNE 2 を使用しているサイトは影響を受けません。 概要 OpenPNE のセッション管理が以下に説明するように不適切であったため
2010/12/09 リンク