NucleusのプラグインにCSRF攻撃に対する脆弱性を持つものが広範にわたって存在することが明らかになったため、それらの一部を解消するプラグイン「NP_0TicketForPlugin」がリリースされました。
当サイト内で配布しているプラグインについても同様の脆弱性があることが判明しましたので、本日、対策を施した新バージョンをリリースいたしました。
大変お手数をおかけして申し訳ありませんが、該当のプラグインをお使いになっている方はできるだけ早く最新版へ移行することを強く推奨いたします。セキュリティ問題で度々のアップデートなりお手数をおかけいたしますが、今後ともご支援をいただければ幸いです。
※これ以外のプラグインのアップデート情報に関しては「Nucleus(JP)フォーラム :: トピックを表示 - プラグインの脆弱性を解決するプラグイン(NP_0TicketForPlugin)のリリースについて」に比較的集約されています。
† NP_0TicketForPluginによる対策が可能でないもの(1つ)
† NP_0TicketForPluginによる対策が可能なもの(4つ)
・NP_Blacklist 0.98 jp9
・NP_Clap v1.3
・NP_Paint v1.15
・NP_ImpExp v1.1
このエントリは役に立ちましたか?
トラックバックについて [policy]
Trackback URL:
Trackbacks
本日公開された脆弱性について、hsur さんが標記プラグイン他の対応版をリリースされましたので、さっそくこのブログと JAFSA Weblog についても差し替えました。
-プラグインをご利用の方に重要なお知らせ - ...
ひろの日記帳@International Cafeteria (2006/11/26 18:06)
Comments [policy]
No comments yet
Add Comments
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
Navigation
Counter
21833755
(W:4235 Y:1522 T:0376)
Blogs
Category
Mail de Blog[2]
Nucleus News[55]
Nucleus Tips[73]
Obsolete[6]
Patch[2]- CacheManager[2]
Plug-in[113]- NP_Blacklist[13]
- NP_Clap[8]
- NP_DragAndDropUpload[4]
- NP_Exif[1]
- NP_HatenaAuth[2]
- NP_HideMailAddr[1]
- NP_ImpExp[2]
- NP_MetaTags[6]
- NP_Moblog[21]
- NP_OpenId[2]
- NP_Paint[18]
- NP_PuSH[1]
- NP_ReCaptchaJP[2]
- NP_SpamBayes[2]
- NP_TrackBack2[15]
- NP_TrimImage[5]
- NP_TypeKey[5]
Programming[59]
Sindicate
Search
Most Viewed
-
1 . アーロンチェアのポスチャーフィットを修理(112269)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110914)
3 . 年次の人間ドックへ(110478)
4 . 2023 年分の確定申告完了!(1つめ)(110026)
5 . 三菱鉛筆がラミーを買収(109926)
6 . バレット食道?(6688)
7 . GitHub が全ての公開リポジトリへのシークレットスキャンを有効に(6299)
8 . Word で数式がグレーアウトされていて挿入できないときは(6202)
9 . 国分生協病院のランサムウェア被害は認証がない RDP が原因?(5858)
10 . ローマ字表記のルールが変わる?(5856)
Most へぇ
Latest Items
Latest WriteBacks
- NP_ImpExp v1.1
- yamane 02/03
- hsur 01/10
- NUMT 01/09
- and more...
- NucleusCMS の終わりの始まり
- NP_Moblog v1.17
- zexon 04/06
- hsur 04/05
- zexon 04/03
- and more...
- Nucleus v3.31SP1向けCACHEM..
- hsur 07/13
- hiddy 07/13
- hsur 07/11
- and more...
- NP_Clap v1.7
