ver 0.20を公開しています。

英語版ヘルプドキュメントを仮完成させるまで公開しないつもりでしたが、管理操作に関する重大な脆弱性を発見したので、緊急公開します。

具体的には悪意のある第三者から管理者に対して記事全削除などの操作を容易に誘導出来うるという問題です。

(すでに制作者の方には連絡がいっているようですが)Movable Typeにも同様の脆弱性があるようです。手法自体は少しだけ手間がかかるのですが、ここでは詳細は触れないでおきます。

ver 0.20では以下のバグを修正しました。

• アクセス解析の簡易表示での表記ミス[B071]
• テンプレート別名保存でエラー[B072]
• 環境設定でプロフィール用テンプレートの設定が反映されません[B073]
• 管理操作に関する脆弱性[B074]

ver 0.20では以下の仕様変更があります。

• 記事編集画面構成を若干変更
• テンプレートの設定を環境設定からテンプレートに移動
• 記事削除時に該当 html ファイルも削除できるように[D038]