セキュリティ問題を解決したNucleus CMS v3.31 SP3リリースされています。
解決された問題は以下の2点です。
Nucleus(JP)フォーラム :: トピックを表示 - プラグインの脆弱性および対処方法について
Nucleusで使われるメディアマネージャにおいて、ディレクトリ・トラバーサル等の脆弱性が発見されています。複数のユーザでNucleusを用いている場合は、特に注意してください。単独ユーザの場合は大きな影響は有りませんが、以下に述べるように、 media-tocu-dirs関連の機能を用いている場合は注意が必要です。
Nucleus(JP)フォーラム :: トピックを表示 - Nucleus CMS v3.31 SP3 日本語版
3.3 から導入されたオートドラフト保存の不具合により、複数の管理者(アイテムを追加できる人がいるという意味です)で運営してるサイトで、本来削除する権限の無いアイテムを削除することができるという脆弱性がありました。
複数のユーザーでNucleusを利用している場合にはなるべく早くバージョンアップをすることを推奨します。
アップデートの詳細についてはNucleus(JP)フォーラム :: トピックを表示 - Nucleus CMS v3.31 SP3 日本語版を参照してください。
このエントリは役に立ちましたか?
トラックバックについて [policy]
Trackback URL:
Trackbacks
このエントリにトラックバックはありません
Comments [policy]
No comments yet
Add Comments
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
Navigation
Counter
19014808
(W:1486 Y:1182 T:0304)
Blogs
Category
Mail de Blog[2]
Nucleus News[55]
Nucleus Tips[73]
Obsolete[6]
Patch[2]- CacheManager[2]
Plug-in[113]- NP_Blacklist[13]
- NP_Clap[8]
- NP_DragAndDropUpload[4]
- NP_Exif[1]
- NP_HatenaAuth[2]
- NP_HideMailAddr[1]
- NP_ImpExp[2]
- NP_MetaTags[6]
- NP_Moblog[21]
- NP_OpenId[2]
- NP_Paint[18]
- NP_PuSH[1]
- NP_ReCaptchaJP[2]
- NP_SpamBayes[2]
- NP_TrackBack2[15]
- NP_TrimImage[5]
- NP_TypeKey[5]
Programming[59]
Sindicate
Search
Most Viewed
-
1 . Solr-rubyで複数のドキュメントを一括Post(32971)
2 . Windows 10 で勝手にログアウトされないようにする(30858)
3 . Word で数式がグレーアウトされていて挿入できないときは(26457)
4 . リモートデスクトップで Alt + PrtSc と同じことをするには(21961)
5 . Visual Studio 2017/2019 で scanf() がエラー(C4996)になるときは(21307)
6 . Surface Pro で 3 で UEFI(BIOS) 画面を出す(5676)
7 . PowerPoint で 英文字の先頭が大文字にならないようにする(5236)
8 . これが本物の「Amazon セキュリティ警告」(4989)
9 . awk で指定した n カラム目以降を出力する(4861)
10 . python-o365 を使って O365 アクセストークンを取得する(4692)
Most へぇ
Latest Items
Latest WriteBacks
- NP_ImpExp v1.1
- yamane 02/03
- hsur 01/10
- NUMT 01/09
- and more...
- NucleusCMS の終わりの始まり
- NP_Moblog v1.17
- zexon 04/06
- hsur 04/05
- zexon 04/03
- and more...
- Nucleus v3.31SP1向けCACHEM..
- hsur 07/13
- hiddy 07/13
- hsur 07/11
- and more...
- NP_Clap v1.7
