Confluence 2.6.2 リリース ノート
Atlassian is proud to announce the release of Confluence 2.6.2. This is a highly recommended upgrade, because it fixes some security flaws which may affect Confluence instances in a public environment. These flaws are XSS (cross-site scripting) vulnerabilities in some of Confluence's macros and Wiki Markup, which potentially allowed a user to insert malicious HTML tags or script into a Confluence page. Please refer to the Security Advisory for details.
このポイント リリースには、ほかに 20 の修正や改善も含まれます。
Confluence のセキュリティを強化する取り組みの一環として、画像用の Wiki マークアップの「style」属性のサポートを削除しました。これは文書化されていない機能であり、現在は利用できなくなりました。色付きの境界線を追加するために「style」タグを使用していた方をサポートするため、画像マークアップに新しい「bordercolor」属性を追加しました。
PDF および HTML スペースのエクスポートは、Confluence 2.6.0 と 2.6.1. よりも信頼性が向上しています。デイリー ダイジェスト メール通知を送信できない問題を修正しました。(この問題は、Confluence インスタンスにドラフト ページが含まれているときに発生しました。)このリリースには、国際化に対する Wiki のサポートのいくつかの改善も含まれています。さらに、ダッシュボードの [Recently Updated (最近の更新)] セクションの横にプラス ボタンとマイナス ボタンが復活したので、セクションに表示される項目の数を増減することができます。
修正に関する完全なリストを以下に示します。Confluence 2.6.2 をダウンロード センターからダウンロードできます。
Upgrading from a previous version of Confluence
Upgrading Confluence should be fairly straightforward. Please read the upgrade instructions. We strongly recommend that you back up your confluence.home
directory and database before upgrading!
本リリースのアップデートと修正