tDiary.orgは12月10日,Rubyベースのブログシステム「tDiary」の脆弱性を公表した。セキュアモードで運用されていない場合,Webサーバー上で任意のコマンドを実行される恐れがある。対策は,バージョン・アップまたはパッチの適用を行うこと。 問題が存在するバージョンはtDiary 2.0.3およびtDiary 2.1.4.20061127。日記管理者が悪意ある外部のWebページにアクセスすることにより,ユーザーのWebブラウザ上で任意のスクリプトを実行される恐れがある。また,セキュアモードで運用されていない場合,Webサーバー上で任意のコマンドを実行される可能性がある。 脆弱性を修正したtDiary 2.0.4 (安定版)が公開されている。またtDiary 2.1.4.20061126に対するパッチが提供されている。 脆弱性は日記管理者がアクセスできる設定画面にあるため,日記を
![Rubyベースのブログ・システム「tDiary」に脆弱性,サーバー上で任意のコマンドを実行される恐れ](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)