opOpenSocialPlugin 1.2.2, 1.3.1-beta リリースのお知らせ
12 / 02 木曜日 2010
【重要】前回の脆弱性リリースの記事を読んでいない場合は必ず読んでください。
【緊急リリース】2010/11/21以前にリリースされたopOpenSocialPlugin に存在する XSS 脆弱性対応のお知らせ
昨日、2010年12月1日に、opOpenSocialPluginの安定版 1.2.2 および 開発版 1.3.1-beta をリリースしました。
概要
今回のリリースは、XSSおよびCSRF脆弱性が起きていないかをプログラマがテストするための Functional Test ・ Unit Testを追加しています。
また、5つのバグが修正されました。
修正されたバグ
- UserPrefのBOOL型のデータを保存するときにWarningが表示される (#1818)
- GadgetXMLのUserPref.requiredが仕様どおり動作しない (#1819)
- [1.3] mcrypt未導入時にアプリガジェットが表示されない (#1803)
- [mobile]フレンド招待機能でフレンド一覧が表示できない (#1765)
- [mobile]アプリ招待の承認画面での日本語メッセージ欠落 (#1766)
インストール・アップデート
必要な OpenPNE3 のバージョンは以下になります。
アップグレードをする場合は、OpenPNE3自体のバージョンをよく確認してください。
1.2.2 | OpenPNE3.6.x〜 (現在開発中) |
1.3.1-beta | OpenPNE3.6.x〜 (現在開発中) |
インストールやアップデートの失敗に備えて、データベースのバックアップを
取ることを推奨します。
1.2.2
OpenPNE3 のディレクトリで、以下のコマンドを実行します。
$ php symfony opPlugin:install opOpenSocialPlugin opOpenSocialPlugin -r 1.2.2
$ php symfony openpne:migrate
$ php symfony cc
続けて、ドキュメントのセットアップの章を御覧ください。
http://redmine.openpne.jp/projects/plg-open-social/wiki
1.3.1-beta
このバージョンは開発版です。
$ php symfony opPlugin:install opOpenSocialPlugin -r 1.3.1 -s beta
$ php symfony openpne:migrate
$ php symfony cc
opOpenSocialPlugin 1.2.x から互換性を保ちつつ利用する場合は、
plugins/opOpenSocialPluginにある UPGRADE_1_2_TO_1_4 を御覧ください。
バグ報告・開発について
このプラグインに何か、問題がありましたら
http://redmine.openpne.jp/projects/plg-open-social/issues/new
こちらで Issue を作成してください。
Github上で開発を進めています。forkやpull requestは大歓迎です!
http://github.com/kawahara/opOpenSocialPlugin
トラックバック:1
- ピンバック from Tweets that mention opOpenSocialPlugin 1.2.2, 1.3.1-beta リリースのお知らせ|OpenPNE -- Topsy.com 10-12-02 (木) 22:27
-
[…] This post was mentioned on Twitter by OpenPNE君, pnetan. pnetan said: opOpenSocialPlugin 1.2.2, 1.3.1-beta リリースのお知らせ http://www.openpne.jp/archives/5675/ #openpne #op3dev […]