<div dir="ltr">A security fix is available for MapGuide Open Source.<div><br></div><div>This fix mitigates several XSS vulnerabilities reported in the MapGuide Site Administrator tool.<div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div></div></div></div><div><br></div><div>Download: <a href="https://download.osgeo.org/mapguide/patches/mapadmin_xss_fix/mapadmin_xss_fix.zip">https://download.osgeo.org/mapguide/patches/mapadmin_xss_fix/mapadmin_xss_fix.zip</a></div><div><br></div><div>To apply, simply extract the zip contents to the www/mapadmin folder of your MapGuide installation and overwrite all existing files.</div><div><br></div><div>This fix can be applied to the following versions of MapGuide Open Source:</div><div><ul><li>2.6.1</li><li>3.0.0</li><li>3.1.0</li><li>3.1.1</li><li>3.1.2</li><li>Any preview release of 4.0.0</li></ul><div>Special thanks to Eitan Shav of <a href="http://mend.io">mend.io</a> (<a href="https://www.mend.io/">https://www.mend.io/</a>) who found and reported this vulnerability.</div></div></div></div>