咳といいます。

rwiki-1.2.3にクロスサイトスクリプティング脆弱性が見つかりました。
text/plain問題と呼ばれるものです。

この問題の対策をしたrwiki-1.2.4.pre1をリリースします。
1.2.4.pre1は1.2.3に対策済みコードをいれたものです。
ぜひ差し替えてご使用下さい。

また、RWikiではRDを拡張して((<img:...>))の形式のインライン画像を
扱えるのですが、1.2.4.pre1から参照先のスキームを検査するように
しました。スキームが http, https の場合だけインライン画像と認識
します。

rwiki-1.2.4.pre1
* http://www2a.biglobe.ne.jp/~seki/ruby/rwiki-1.2.4.pre1.tar.gz
 

XSSについてはこちらを御覧下さい。
http://www.ae.wakwak.com/~sysportcore/sysport/kb/security/css.htm
http://www.ipa.go.jp/security/ciadr/20011023css.html
http://securit.etl.go.jp/research/paper/css2001-takagi-dist.pdf