jm@foo

post2blog セキュリティホール

post2blogの添付ファイル名処理についてのご指摘を坂井まどかさんから頂きました。感謝です。ありがとうございました。

投稿先メールアドレスの漏洩がなければ問題ありませんが、一旦漏洩した場合はかなり危険ということで、特に上記リンク先の「内容1」については必ず対策してください。

となると、やはり漏洩を前提としたポリシーということになり、そうなるとXSSの可能性もあるので、これも対策しました（リンク先「内容2」）。

これ以外に、post2blogの内容も若干見直して、近日中にまたアップデートする予定です。