moinmoinにクロスサイトスクリプティングを許容する複数の脆弱性が報告されており、portsがアップデートされています。対策が施された最新版はバージョン1.8.3。1.8.2でaction/AttachFile.pyとsecurity/antispam.pyのパラメータチェックに関する部分が修正されましたが、それに続いて1.8.3でもaction/AttachFile.pyに修正が加わっています。1.8.2は最新では無いので注意。
VuXML: moinmoin -- multiple cross site scripting vulnerabilities
VuXML: moinmoin -- cross-site scripting vulnerabilities