どうやら、以前のセキュリティリリースでは不十分だったようです。
改めてセキュリティリリースが出されました。
(変更は非常に軽微です)
できるだけ早くセキュリティパッチをあててください。
http://www.geeklog.net/article.php/geeklog-1.4.0sr2
今回変更されているのは、
public_html/users.php, usersettings.php
system/lib-sessions.php
の3つだけです。
なお、config.phpのなかのVersionは1.4.0sr2に変えておいてください。
1.3.9はサポートされないのですが、まだ使っている人も多そうということで例外的措置がとられました。極力、1.4.0へのアップグレードを勧めます。
以下、公式サイトに掲載された、Dirkからのメッセージです。
開発チームは、よりセキュアなWebアプリケーションを目指していますが、2週間に2回もセキュリティリリースを出してしまったことは大変遺憾です。開発チームの一員としてお詫びいたします。
今後は、1.4.1に向けてコードの見直しとバグフィックスを進めていく予定です。同時に新機能の実装も進めなければなりません。とにかく、皆さんの信頼を取り戻せるよう、努力していきます。