]> git.vanrenterghem.biz Git - git.ikiwiki.info.git/blobdiff - doc/bugs/outdated_jquery-ui.mdwn
point to Ubuntu packages since the bug report is from Ubuntu
[git.ikiwiki.info.git] / doc / bugs / outdated_jquery-ui.mdwn
index f74c66b0661ebba2a2071ab03245b7b9b07247d4..bcd44e27d3cc3871c91793920be7c8612784865f 100644 (file)
@@ -3,4 +3,14 @@
            2010-5312, and/or 2012-6662)
 
 I'll do this next time I spend some time on ikiwiki unless Joey or
-Amitai gets there first. --[[smcv]]
+Amitai gets there first.
+
+It doesn't look as though we actually use the vulnerable functionality.
+
+--[[smcv]]
+
+> This is more complicated than it looked at first glance because both
+> jquery and jquery-ui have broken API since the version we embed,
+> and we also ship other jquery plugins for [[plugins/attachment]].
+> Perhaps someone who knows jquery could check compatibility and
+> propose a branch? --[[smcv]]