抹茶SNS1.3.3リリースのお知らせ

本日、「抹茶SNS1.3.3」をリリースいたしました。

今回、セキュリティに問題がある箇所が複数ある為、早急に更新を行ってください。

クロスサイトスクリプティングの対応、不正データ登録の修正
グループ権限、ユーザ権限周りの閲覧制御の修正を行いました。
詳細については、以下の通りです。

セキュリティ対応
・XSSの対応
・CSRFの対応
・所有権のないデータの閲覧、更新を不可

不具合
・ファイルのみで投稿した場合にタイムラインに登録されない
・通知メッセージ画面の「すべて既読にする」を実行すると他人の通知も既読になる
・プロフィール変更時にエラーメッセージが出ない
・ユーザの有効化待ちの状態でも再度同じメールアドレスで登録できてしまう

対応
・sencha_pluginsの配置を変更

カテゴリー: 抹茶SNS, リリース情報 パーマリンク