サイト一時閉鎖

Sat, 07 Sep 2024 23:32:00 +0900

Webサイト構築に使用しているrNoteにJVN#68244135: rNote におけるクロスサイトスクリプティングの脆弱性がアナウンスされています。

2021年のUbuntu 20乗り換えの流れでphp 7.4.3対応として若干手を加えたので（希望的観測で）大丈夫かな～とは思ってるんですが、2011年6月14日のリリースから10年以上放置されているソフトウェアに拘り続けるというのもあれなので、とりあえずrNoteにおける運用を停止しWebサイトを一時閉鎖します。

代替フレームワークに乗り換えできたら再開する予定ではありますが、2008年のMTOS乗り換え検討以来かれこれ15年以上右往左往し、2019年のHugo検討から5年以上は手が止まっている状態なので、どうなりますことやら。

【参照】
●rNoteサポートページ http://rinn.e-site.jp/rnote/
┣http://rinn.e-site.jp/rnote/rnote0975.zip 2011年6月14日
┗http://rinn.e-site.jp/rnote/rNote_manual.zip 2011年6月14日
●Japan Vulnerability Notes https://jvn.jp/
┗JVN#68244135: rNote におけるクロスサイトスクリプティングの脆弱性 2021年3月25日
●CWE - Common Weakness Enumeration https://cwe.mitre.org/
┗CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') (4.17)

2024/09/07 on Yano's digital garage

サイト一時閉鎖