複数の脆弱性に対応した最新版、v1.96eをリリースしています。
対応済みの問題
JVN#25169201、JVN#78136476、JVN#82637986、JVN#86758963、JVN#95687190、JVNVU#99467898
なお本バージョンでは、スクリプトの貼り付けが一切行えないように仕様変更されています。
従来どおりの動作をさせるには、貼り付けるスクリプトの危険性を配慮いただいた上でconfig.phpの最後に以下の2行を追加してください。
define("SAVE_CONTENTS_SCRIPT", true);
define("ECHO_CONTENTS_SCRIPT", true);
一行目は、スクリプトを含んだテキストがデータベースに保存されることを許可するオプションで
二行目は、テキストに含まれたスクリプトを実行許可するオプションとなります。
※ スクリプトを保存する必要性があるときだけ、define("SAVE_CONTENTS_SCRIPT", true); を削除する方法もあります。
以上、よろしくお願いいたします。