tDiaryの脆弱性に関する報告(ネタ元:極楽せきゅあ日記さん)
tDiary 2.0.1およびそれ以前とtDiary 2.1.1 にクロスサイト・リクエスト・フォージェリ(CSRF)の問題があるとか。
tDiaryが動作するWebサーバ上で、任意のスクリプトやコマンドがtDiaryの実行権限にて実行される可能性もあるのか。
はてなダイアリも tDiary システムなんで、現在、対応中のようだ。
修正として tDiary 2.0.2 (安定版) tDiary 2.1.2 (開発版) が出てます。
使っている人はバージョンアップを。
「関連ページ」
はてな各サービスの CSRF 脆弱性対策について
http://d.hatena.ne.jp/hatenadiary/20050715/1121427904