mowdBB RC-6 Security Patch

前一篇才提到國外有人發現了這個網誌的 XSS 漏洞
Mowd 好奇又搜了一下,發現更早在 2006 年就有人提出 mowdBB RC-6 也有 XSS 漏洞 (囧)
而且由於大概 mowdBB 是 Open Source 的討論版
因此提到這個漏洞的網站還真不少…


雖然 mowdBB 已經好幾年沒有更新了
但是既然看到了就不能裝作眼不見為淨
針對提到的安全性問題,Mowd 釋出了新版 mowdBB
因為只有修正安全問題,所以版本號也保持不變,就叫 mowdBB RC-6 SP1 吧

不過 mowdBB 已經那麼久沒有更新了
在 Google 搜尋 mowdBB 有三萬多筆結果的網站們
究竟還有多少個會來升級呢?

發表迴響

你的電子郵件位址並不會被公開。