を発見したので報告したら一日くらいで直してくれた。対応はやす。Ver.1.2.4以下を使ってる人はアップデートしたほうがいいっす。

SOY CMS

以前mixiの「はまちちゃん」問題でもCSRF脆弱性が話題にりましたよね。CSRF脆弱性はプログラムによっては割と簡単に発見できて深刻な問題を引き起こすこともあるのでプログラム書く側としては気をつけたいところです。

SOY CMSの作者の人とは今度CSS Niteでご一緒させてもらうのでそのときにお話できたらと思ってます。