『tDiaryの脆弱性に関する報告(2010-02-25)』(tDiary.org),
この問題が存在するtDiaryは以下のバージョンです。条件を全く満たしていないので,急いで更新する必要はなさそうだ…上記バージョンのtDiaryを使い、さらに以下の条件をすべて満たした場合に発生します。
- tDiary 2.2.2 およびそれ以前 (フルセットおよびプラグイン集)
- tb-send.rbプラグインが有効になっている
- Microsoft Internet Explorer 7 (IE7)を使っている
- (トラップとなるURLを経由して)日記を更新する