ア及びモジュール(newbb/contact)に複数のセキュリティー関連のバグが発見され、XOOPS 2.0.13a JP をリリースしました。 このパッケージにはクロスサイトスクリプティング脆弱性を含む複数のセキュリティバグに対する重要な修正が含まれています。XOOPS 2.0.13 JP以前を使っている全てのユーザーの方に、至急本バージョンにアップグレードされることをおすすめします。 10月24日にリリースした2.0.13JPに一部欠落したファイルがありましたので、同ファイルを含め再パッケージしたものをXOOPS 2.0.13a JPとして再リリースします。 XOOPS2.0.13JP に既にアップデート済みの方には、パッケージミスのためお手数をお掛けして恐縮ですが、宜しくお願いいたします。
XOOPSのバージョンアップを急遽行なうことになりました。脆弱性が発表されていたんですが、方っておいたらバージョンアップの催促がきていて、パーミッションを変更されていました。強制的に使えなくさせられてしまいました。
仕方がないので、バージョンアップ。モジュールをハックしている箇所があるので、バージョンアップが簡単ではないのだよね。
とりあえずは、動いてるようだが、なにかやり残しているような・・・。