释放双眼,带上耳机,听听看~!
来自 StatusNet 官方博客的消息:
目前 StatusNet 的开发分支 1.0.x 存在着跨站点脚本攻击的漏洞,包括最新发布的 alpha4 版本。由于在 QA 插件中对用户输入的描述信息过滤不够严格导致了此问题的出现。攻击者可以张贴包含 JavaScript 和 HTML 代码的内容并执行这些脚本。
目前官方已经发布了 alpha5 版本来修正这个问题,可通过这里 download
如果你正在是用 1.0 请尽快测试并升级到 alpha5 版本。
