[重要]脆弱性対処を含むOpenPNE2.8β4リリースのお知らせ
03 / 30 金曜日 2007
最新開発版OpenPNE2.8beta4をリリースしました。
OpenPNE2.8β3から1点のバグ修正を行いました。
今回修正したバグは、OpenPNE2.7.5で盛り込まれたファイルアップロード機能について、IE6/IE7で使用する場合にXSS脆弱性があったというものです。
OpenPNE2.7.5 , 2.8beta1 , 2.8beta2 , 2.8beta3をお使いの方は、お手数ですがアップグレードをお願いいたします。
OpenPNE2.7.4以前のバージョン、2.6.X , 2.4.Xをお使いの方はそのままご利用いただけます。
今回の変更内容については開発版変更履歴をご覧ください。
OpenPNEをご利用の皆様にはご迷惑をおかけしました。
ご確認のほど、宜しくお願いします。
※先ほど、慌ててOpenPNE2.8RC1という間違えたバージョンで出してしまいました。改めて2.8beta4としてリリースします。