Katz Ueno

concrete5 8.1.0 までのキャッシュポイズニング (XSS) 脆弱性と修正方法について (JVNDB-2017-003138)

concrete5 のキャッシュポイズニングの脆弱性について、お知らせを書きました。

申し訳ございませんが、最新版 concrete5 8.1.0 までの全てに適用される脆弱性です。

一般的に共用レンタルサーバーをお使いの方は影響が無いと思われますが、
念のために「カノニカル URL」を設定していただくようお願いします。

http://concrete5-japan.org/news/jvndb-2017-003138/


なにか質問があれば、こちらの掲示板スレッドまでコメントkづ浅い。

恐れ入りますが、よろしくお願いいたします。