-オープンソースのSNSエンジン OpenPNEプロジェクト-

opOpenSocialPlugin 1.2.2, 1.3.1-beta リリースのお知らせ

12 / 02 木曜日 2010

【重要】前回の脆弱性リリースの記事を読んでいない場合は必ず読んでください。
【緊急リリース】2010/11/21以前にリリースされたopOpenSocialPlugin に存在する XSS 脆弱性対応のお知らせ

昨日、2010年12月1日に、opOpenSocialPluginの安定版 1.2.2 および 開発版 1.3.1-beta をリリースしました。

概要

今回のリリースは、XSSおよびCSRF脆弱性が起きていないかをプログラマがテストするための Functional Test ・ Unit Testを追加しています。
また、5つのバグが修正されました。

修正されたバグ

  • UserPrefのBOOL型のデータを保存するときにWarningが表示される (#1818)
  • GadgetXMLのUserPref.requiredが仕様どおり動作しない (#1819)
  • [1.3] mcrypt未導入時にアプリガジェットが表示されない (#1803)
  • [mobile]フレンド招待機能でフレンド一覧が表示できない (#1765)
  • [mobile]アプリ招待の承認画面での日本語メッセージ欠落 (#1766)

インストール・アップデート

必要な OpenPNE3 のバージョンは以下になります。
アップグレードをする場合は、OpenPNE3自体のバージョンをよく確認してください。

1.2.2 OpenPNE3.6.x〜 (現在開発中)
1.3.1-beta OpenPNE3.6.x〜 (現在開発中)

インストールやアップデートの失敗に備えて、データベースのバックアップを
取ることを推奨します。

1.2.2

OpenPNE3 のディレクトリで、以下のコマンドを実行します。

$ php symfony opPlugin:install opOpenSocialPlugin opOpenSocialPlugin -r 1.2.2
$ php symfony openpne:migrate
$ php symfony cc

続けて、ドキュメントのセットアップの章を御覧ください。

http://redmine.openpne.jp/projects/plg-open-social/wiki

1.3.1-beta

このバージョンは開発版です。

$ php symfony opPlugin:install opOpenSocialPlugin -r 1.3.1 -s beta
$ php symfony openpne:migrate
$ php symfony cc

opOpenSocialPlugin 1.2.x から互換性を保ちつつ利用する場合は、
plugins/opOpenSocialPluginにある UPGRADE_1_2_TO_1_4 を御覧ください。

バグ報告・開発について

このプラグインに何か、問題がありましたら
http://redmine.openpne.jp/projects/plg-open-social/issues/new
こちらで Issue を作成してください。

Github上で開発を進めています。forkやpull requestは大歓迎です!
http://github.com/kawahara/opOpenSocialPlugin

トラックバック:1

ピンバック from Tweets that mention opOpenSocialPlugin 1.2.2, 1.3.1-beta リリースのお知らせ|OpenPNE -- Topsy.com 10-12-02 (木) 22:27

[…] This post was mentioned on Twitter by OpenPNE君, pnetan. pnetan said: opOpenSocialPlugin 1.2.2, 1.3.1-beta リリースのお知らせ http://www.openpne.jp/archives/5675/ #openpne #op3dev […]

ページの先頭に戻る