雅虎YUI开发团队在博客中称,已经确定在自托管YUI 2 SWF文件中存在一个安全漏洞。
以下版本不受该漏洞影响:
- 通过http://yui.yahooapis.com或其他CDN获得YUI 2的用户不受影响
- YUI 3用户不受影响
YUI SWF提供了一个在网页中嵌入Adobe Flash player的标准方法。
雅虎YUI开发团队建议,在服务器上托管YUI 2 SWF文件的用户,或者使用2.4.0到2.9.0之间版本的用户,应立即升级至不受影响的版本,或发邮件至security@yuilibrary.com以获得更多的支持。