続きです… security issue ということで、気になったので、ちょっと diff とってみて みました。 問題の核は、ポストカテゴリ設定(setPostCategory)の権限チェックが甘いとい う点だと思います。 やりようによっては、外からカテゴリ変えられます(笑)ので、イタズラされ る余地があるということで、早くかえたほうがいいと思いますが、壊滅的なダ メージくうかというと、そうでもないかもしれません。 あと、時間文字列の(iso8601)のパーシングの問題解決してるのとかあるんで すが、たぶんセキュリティとは関係ないのではないかと。 誤解あるようなら、コメントください… shigeya ざっくり、http://shigeya.org/hblog/archives/000313.html に、まとめときました。