Ditto 2.0.2 XSS Vulnerability (MODx Forum)
MODxのスニペットであるDitto 2.0.2(更新情報を表示するもの)にXSS脆弱性が確認されました。これはMODx 0.9.6に標準添付されているバージョンです。該当者は速やかなアップデートをしてください。JavaScriptやCookieを使用しているサイトは漏れなく脆弱性の影響を受けます。
また、アドオンの「Results Per Page 」にも同様の脆弱性があります。使用者はこちらも最新版を適用しましょう。
Ditto 2.1系については近々パッチがあたるそうなので、暫くお待ち下さい。
関連記事
2009/09/15 火曜日 modx-1.0.0 evo対応のSubsite the MAD HACKリリース
2008/11/26 水曜日 MODxのReflectにRFIの脆弱性が見つかりました
2008/09/17 水曜日 MODxサブドメイン対応版0.9.6.2
2008/09/17 水曜日 MODx 0.9.6.2セキュリティfixの注意点- 2008/05/05 月曜日 MODx0.9.7はマルチサイト対応になるらしい