PukiWiki/Errata - PukiWiki.org PukiWiki 1.4.x に含まれている color プラグイン (r1.5-1.9まで) に XSS脆弱性が含まれていることがわかりました。PukiWiki 1.4.x を 運用されている方は速やかにcolorプラグインをアップデートして下さい。
color.ini.phpを検証済みリビジョンに差し替えて完了。古いのは日付が2003/09/05だったりして、ちょっと時の流れを感じてみたりした。