セキュリティ問題を解決したNucleus CMS v3.31 SP3リリースされています。
解決された問題は以下の2点です。
Nucleus(JP)フォーラム :: トピックを表示 - プラグインの脆弱性および対処方法について
Nucleusで使われるメディアマネージャにおいて、ディレクトリ・トラバーサル等の脆弱性が発見されています。複数のユーザでNucleusを用いている場合は、特に注意してください。単独ユーザの場合は大きな影響は有りませんが、以下に述べるように、 media-tocu-dirs関連の機能を用いている場合は注意が必要です。
Nucleus(JP)フォーラム :: トピックを表示 - Nucleus CMS v3.31 SP3 日本語版
3.3 から導入されたオートドラフト保存の不具合により、複数の管理者(アイテムを追加できる人がいるという意味です)で運営してるサイトで、本来削除する権限の無いアイテムを削除することができるという脆弱性がありました。
複数のユーザーでNucleusを利用している場合にはなるべく早くバージョンアップをすることを推奨します。
アップデートの詳細についてはNucleus(JP)フォーラム :: トピックを表示 - Nucleus CMS v3.31 SP3 日本語版を参照してください。
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。