アナウンスの最後の文章で、
>We highly recommend upgrading to the latest version of >Zend Framework.
アップグレードを強く要求してますよ。
以下、バグフィックスの内容を抜粋。
- ZF2010-06: Potential XSS or HTML Injection vector in Zend_Json
- ZF2010-05: Potential XSS vector in Zend_Service_ReCaptcha_MailHide
- ZF2010-04: Potential MIME-type Injection in Zend_File_Transfer
- ZF2010-03: Potential XSS vector in Zend_Filter_StripTags when comments allowed
- ZF2010-02: Potential XSS vector in Zend_Dojo_View_Helper_Editor
- ZF2010-01: Potential XSS vectors due to inconsistent encodings
「Potential ○○○ Injection」とか結構楽しいことになってますね。使っている所は要注意ですね。
0 件のコメント :
コメントを投稿