アットウィキ(@WIKI)ご利用ガイド
改善:comment_num2,pcommentプラグインの動作改善について
最終更新:
guide
-
view
いつも@wikiをご利用ありがとうございます。
@wikiサポートです。
下記、2つのコメントプラグインに関するお知らせがございます。
ユーザーからのお問い合わせにより、
コメントプラグインを悪用し、編集権限のないページを書き換えられてしまう不具合が確認されました。
現在は修正済みです。
現在は修正済みですが、以下の1~3の手順で、
どのようなユーザー権限であるかに関わらずページを書き換えられてしまう不具合を確認しました。
エラー表示されるよう修正しました。(編集内容は保存されません。)
上記施策により、以前と比べセキュリティは向上いたしましたが、
正常な保存またはプレビューが行えない場合もございます。
万一、正常に保存、プレビューできない場合、
お手数ですが、下記ご利用ガイドをご確認頂き、プラグインのパラメーターなどを修正頂けたらと存じます。
ガイドによる対応を実施頂いた後、なおも不具合が継続する場合には
恐れ入りますが、お問い合わせフォームよりお問い合わせください。
comment_num2,pcommentプラグインご利用ガイド
本修正に関わらず、不具合等ございましたら、
遠慮なくお問い合わせフォームよりご連絡頂けましたら幸いです。
これからもどうぞよろしくお願いいたします。
@wikiサポートです。
下記、2つのコメントプラグインに関するお知らせがございます。
- コメント2(comment_num)
- ツリー型コメントフォーム(pcomment)
ユーザーからのお問い合わせにより、
コメントプラグインを悪用し、編集権限のないページを書き換えられてしまう不具合が確認されました。
現在は修正済みです。
comment_num2,pcommentプラグインの動作を改善しました。
comment_num2とpcommentプラグインで新たにログページが指定された時、 指定ログページの権限をチェックするように修正いたしました。
現在は修正済みですが、以下の1~3の手順で、
どのようなユーザー権限であるかに関わらずページを書き換えられてしまう不具合を確認しました。
- comment_num2またはpcommentプラグインで、ログページを編集権限のないページに指定する
- ページ保存はたはプレビュー表示する
- 表示された投稿フォームからコメントを投稿する
上記手順による不具合を防ぐため、下記の施策をいたしました。
ページ保存またはプレビュー時、以下の条件が2つとも当てはまる場合、エラー表示されるよう修正しました。(編集内容は保存されません。)
- 編集前のページと比較して新たにログページが指定されていた場合
- 新たなログページの編集権限を編集者が持っていない場合
上記施策により、以前と比べセキュリティは向上いたしましたが、
正常な保存またはプレビューが行えない場合もございます。
万一、正常に保存、プレビューできない場合、
お手数ですが、下記ご利用ガイドをご確認頂き、プラグインのパラメーターなどを修正頂けたらと存じます。
ガイドによる対応を実施頂いた後、なおも不具合が継続する場合には
恐れ入りますが、お問い合わせフォームよりお問い合わせください。
comment_num2,pcommentプラグインご利用ガイド
本修正に関わらず、不具合等ございましたら、
遠慮なくお問い合わせフォームよりご連絡頂けましたら幸いです。
これからもどうぞよろしくお願いいたします。
