Kentaro Kuribayashi's blog

Software Engineering, Management, Books, and Daily Journal.

Hiki の脆弱性に対処した

スラッシュドット ジャパン | Hikiの脆弱性に関する注意喚起」より、「Hiki の脆弱性に関する注意喚起」を知る。

Ruby で実装された Wiki エンジンの一種である Hiki に、深刻な脆弱性が発見されました。結果として、遠隔から第三者が HTTP サーバのユーザ権限を取得する可能性があります。また、クロスサイトスクリプティング脆弱性も存在します。この問題は、対策済みのパッケージに更新する、もしくは Hiki 0.6.4 以降に更新することで解決します。

[Hiki の脆弱性に関する注意喚起」より]

というわけでさっそく ktrWiki を 0.6.4 にヴァージョンウッピング。