NP_cles()

12345678910111213141516171819202122232425262728293031

プラグインをご利用の方に重要なお知らせ

 
投稿者:hsur 投稿日時:2006-11-26 - 16:16
カテゴリー:Nucleus News - - トラックバック(default)- Views: 275

NucleusのプラグインにCSRF攻撃に対する脆弱性を持つものが広範にわたって存在することが明らかになったため、それらの一部を解消するプラグイン「NP_0TicketForPlugin」がリリースされました。

当サイト内で配布しているプラグインについても同様の脆弱性があることが判明しましたので、本日、対策を施した新バージョンをリリースいたしました。

大変お手数をおかけして申し訳ありませんが、該当のプラグインをお使いになっている方はできるだけ早く最新版へ移行することを強く推奨いたします。セキュリティ問題で度々のアップデートなりお手数をおかけいたしますが、今後ともご支援をいただければ幸いです。

※これ以外のプラグインのアップデート情報に関しては「Nucleus(JP)フォーラム :: トピックを表示 - プラグインの脆弱性を解決するプラグイン(NP_0TicketForPlugin)のリリースについて」に比較的集約されています。

NP_0TicketForPluginによる対策が可能でないもの(1つ)

NP_TrackBack v2.0.3jp7

NP_0TicketForPluginによる対策が可能なもの(4つ)

NP_Blacklist 0.98 jp9
NP_Clap v1.3
NP_Paint v1.15
NP_ImpExp v1.1

    このエントリは役に立ちましたか?

         

    トラックバックについて [policy]

    Trackback URL:
    Trackbacks
     本日公開された脆弱性について、hsur さんが標記プラグイン他の対応版をリリースされましたので、さっそくこのブログと JAFSA Weblog についても差し替えました。 -プラグインをご利用の方に重要なお知らせ - ...
    ひろの日記帳@International Cafeteria (2006/11/26 18:06)

    Comments [policy]

    No comments yet

    Add Comments

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン