2007-06-26 Hiki Advisory 2007-06-24 Ruby Security Hiki Advisory 2007-06-24 が出ています。 Ruby で実装された Wiki エンジンの一種である Hiki に、任意のファイルを削除できる脆弱性が発見されました。 悪意あるユーザが特殊なリクエストを送信することによって、Hiki 実行権限で削除可能な任意のファイルを削除 できる可能性があります。 ということで、hiki 0.8 〜 0.8.6 をお使いの方は早々にバージョンアップ or パッチ適応を検討しましょう。 しかしこの件、なぜ -users/-dev ML に流れないんですかね?