昨年の2月23日に設置したRSSをサイト上にLIST表示させるJavaScript「feed2js」ですが、設置して以来完全放置で問題なく稼働していたので特に気にも留めていなかったので全く気がつきませんでした。
どうやらクロスサイトスクリプティングの脆弱性が存在してたためアップデートが公開され設置している人はいいからとっととアップデートしろよ!ってな具合の状態だったようです。しかも昨年の2007年11月20日と、ずいぶん気がつかずに放置しまくっていたなぁ・・・。
急いでアップデートしなければならないのは
- Feed2JS 1.91 およびそれ以前
と、言うことで私が設置していたバージョンは1.7だったから慌ててアップデートしました。
参考リンク
feed2js
JVN#33218020:Feed2JS におけるクロスサイトスクリプティングの脆弱性
独立行政法人 情報処理推進機構、
コメント
あらやだ!
私なんて2007年の7月だわっ!
情報ありがとう、私もアップデートします(笑)
salsaさん
メインのツールじゃないとチェックしませんよねぇやっぱり。
SBとかはチェックしてるんだけど、あはは。