アフィリエイトIDが書き換わる脆弱性について - はてなダイアリー日記(解決済み)

security

うそーん。CSRFってことか?

本日20時頃、特定のタグを貼り付けたページを閲覧するだけで、はてなにご登録いただいているアフィリエイトIDが書き換わってしまう脆弱性が存在する事が判明しました。
この脆弱性について、先ほど修正を行いました。現在、この脆弱性は修正されております。