Serene Bach ver 2.09R。
書き忘れてましたが、移転する際に、サスケ部屋で利用させていただいているBlogスクリプト・Serene Bachを、2.09Rにアップデートしています。以下、備忘録的に。
久々に登場した(末尾にRのついた)正式バージョンとなる2.09Rでは、様々な点が改善/変更されていますが、中でも「クロスサイトスクリプティングの脆弱性」が修正されたとのこと。……といっても、よくわかんないので(笑)、調べてみました。
このページによれば、「クロスサイトスクリプティング脆弱性」とは、
Webサイトを閲覧するだけで,ユーザの個人情報が盗み出されたり,コンピュータ上のファイルが破壊されたり,バックドアが仕掛けられたり,といったさまざまな被害を引き起こすセキュリティ問題である。
うーん、やっぱりよくわかりませんが(笑)、なんか怖そうです。けっこう前から指摘されている脆弱性ではあるみたいですが、サスケが自力で対応することなど不可能ですので、対応していただけるのはありがたいことですねー。
それと、前バージョン・2.08Dから、コメント受付の仕様が変更されているようです。これは、スパム対策の一環としての措置だそうですが、テンプレートの記述の仕方によっては、コメントが受け付けられない現象が発生するとのこと。
サスケ部屋では、自分で作ったテンプレを使っていますが、(単なる偶然ですが・笑)この問題は発生しませんでした。よかったよかった。