セキュリティ問題を解決したNucleus CMS v3.31 SP3リリースされています。
解決された問題は以下の2点です。
Nucleus(JP)フォーラム :: トピックを表示 - プラグインの脆弱性および対処方法について
Nucleusで使われるメディアマネージャにおいて、ディレクトリ・トラバーサル等の脆弱性が発見されています。複数のユーザでNucleusを用いている場合は、特に注意してください。単独ユーザの場合は大きな影響は有りませんが、以下に述べるように、 media-tocu-dirs関連の機能を用いている場合は注意が必要です。
Nucleus(JP)フォーラム :: トピックを表示 - Nucleus CMS v3.31 SP3 日本語版
3.3 から導入されたオートドラフト保存の不具合により、複数の管理者(アイテムを追加できる人がいるという意味です)で運営してるサイトで、本来削除する権限の無いアイテムを削除することができるという脆弱性がありました。
複数のユーザーでNucleusを利用している場合にはなるべく早くバージョンアップをすることを推奨します。
アップデートの詳細についてはNucleus(JP)フォーラム :: トピックを表示 - Nucleus CMS v3.31 SP3 日本語版を参照してください。
このエントリは役に立ちましたか?
トラックバックについて [policy]
Trackback URL:
Trackbacks
このエントリにトラックバックはありません
Comments [policy]
No comments yet
Add Comments
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
Navigation
Counter
17824624
(W:13594 Y:3054 T:2475)
Blogs
Category
Mail de Blog[2]
Nucleus News[55]
Nucleus Tips[73]
Obsolete[6]
Patch[2]- CacheManager[2]
Plug-in[113]- NP_Blacklist[13]
- NP_Clap[8]
- NP_DragAndDropUpload[4]
- NP_Exif[1]
- NP_HatenaAuth[2]
- NP_HideMailAddr[1]
- NP_ImpExp[2]
- NP_MetaTags[6]
- NP_Moblog[21]
- NP_OpenId[2]
- NP_Paint[18]
- NP_PuSH[1]
- NP_ReCaptchaJP[2]
- NP_SpamBayes[2]
- NP_TrackBack2[15]
- NP_TrimImage[5]
- NP_TypeKey[5]
Programming[59]
Sindicate
Search
Most Viewed
-
1 . Windows 10 で勝手にログアウトされないようにする(6710)
2 . これが本物の「Amazon セキュリティ警告」(5312)
3 . リモートデスクトップで Alt + PrtSc と同じことをするには(5085)
4 . 「日次」は「にちじ」じゃない?(4083)
5 . RDP のプロトコルを TCP だけに変更する(3940)
6 . リモートデスクトップで Ctrl + Alt + Del キーを送信するには(3610)
7 . Visual Studio 2017/2019 で scanf() がエラー(C4996)になるときは(3601)
8 . Windows で動く TFTP サーバ「TFTPD32」(3515)
9 . Visual Studio 2019 で scanf() をそのまま使う(2836)
10 . リモートデスクトップ接続に「お使いの資格情報は機能しませんでした」と言われた時は(2826)
Most へぇ
Latest Items
Latest WriteBacks
- NP_ImpExp v1.1
- yamane 02/03
- hsur 01/10
- NUMT 01/09
- and more...
- NucleusCMS の終わりの始まり
- NP_Moblog v1.17
- zexon 04/06
- hsur 04/05
- zexon 04/03
- and more...
- Nucleus v3.31SP1向けCACHEM..
- hsur 07/13
- hiddy 07/13
- hsur 07/11
- and more...
- NP_Clap v1.7
