管理人より(「続きを読む」で全表示/記事本文はこの下)
- 管理人(「ひろ」=岡村 光浩)のプロフィール
- 勤務先(神戸芸術工科大学)公式サイト
- 芸工大生諸君は連絡用ブログも確認のこと(岡村の講義履修者は必ず見ること)。
- 神戸芸術工科大学における英語教育について-現状と展望-(神戸芸術工科大学紀要・芸術工学2009)
- 当ブログの記事は全て管理人の私見です。その他当ブログの運用ポリシー(必読)
- ひろの管理するサイトが閲覧不能なときは避難所もご確認ください。
- 過去の話題から ※2007年までの過去記事移動について(個別記事には旧 URL でもアクセス可)
当ブログの記事内容はすべて管理人の私見であり、勤務先・所属組織等の公式見解ではありません。
08/01/01 00:01 - Hiro - - TrackBacks(No Trackbacks) - Permalink
08/01/01 00:01 - Hiro - - TrackBacks(No Trackbacks) - Permalink
Home > Nucleus で独自管理ページを使用するプラグインに脆弱性、と、解決するプラグイン NP_0TicketForPlugin
Nucleus で独自管理ページを使用するプラグインに脆弱性、と、解決するプラグイン NP_0TicketForPlugin
標記のことについて、脆弱性についてのアナウンスと対策プラグインがリリースされていますので、下記リンク先をご確認の上、お使いの方は直ちにインストールしてください。*1
-Nucleus(JP)フォーラム :: トピックを表示 - プラグインの脆弱性を解決するプラグイン(NP_0TicketForPlugin)のリリースについて*2
-plugins:0ticketforplugin [Nucleus CMS Japan Wiki]
-Nucleus(JP)フォーラム :: トピックを表示 - プラグインの脆弱性を解決するプラグイン(NP_0TicketForPlugin)のリリースについて*2
-plugins:0ticketforplugin [Nucleus CMS Japan Wiki]
Nucleus(JP)フォーラム :: トピックを表示 - プラグインの脆弱性を解決するプラグイン(NP_0TicketForPlugin)のリリースについて
Nucleusの幾つかのプラグインに脆弱性が発見されました。Nucleus(JP)チームでは、この脆弱性を解決するためのプラグインNP_0TicketForPluginを用意いたしましたので、リリースいたします。
プラグインオプション変更ページ以外に独自の管理ページを持つ物に、この脆弱性が存在する場合があります。
悪意のある第三者がこの脆弱性を利用するには、Super-admin権限もしくはブログ管理権限のあるユーザを悪意のあるWebページに誘導する必要があるため、危険度は高くはありません。しかし、もしこの脆弱性をつかれた場合にサイトを完全にコントロールされてしまう可能性もあります。
この脆弱性は、以下のプラグインを利用しているすべてのNucleus(2006年11月現在の最新版、3.24及び、それ以前のバージョン)に関係します。他にも、独自の管理ページを持つプラグインに同様の脆弱性が存在する可能性が在ります。
(以下プラグインリスト省略)
- 1 もちろんこのブログと JAFSA Weblog には既に導入済(^_^;)
- 2 初出時、当該記事のタイトルその他に誤字があったので修正しました。
当ブログの記事内容はすべて管理人の私見であり、勤務先・所属組織等の公式見解ではありません。
posted at 11:00 on 06/11/26 by Hiro - Category: Blog (Nucleus)
posted at 11:00 on 06/11/26 by Hiro - Category: Blog (Nucleus)
Google search for: Nucleus で独自管理ページを使用するプラグインに脆弱性、と、解決するプラグイン NP_0TicketForPlugin
Local search for: Nucleus で独自管理ページを使用するプラグインに脆弱性 解決するプラグイン
コメント・トラックバックを送られる際には、当ブログの運用ポリシーを必ずご確認ください。
この記事へのトラックバックには、トラックバック元の記事に http://hiro.intlcafe.info/chronicle/item/1868 へのリンクが必要です。
コメント・トラックバックは管理人の承認後に表示されます。
Comments
コメントはまだありません。
Add Comments
コメントの送信には JavaScript が利用できることが必要ですTrackBacks
ひろの日記帳@International Cafeteria
Nucleus プラグイン本日のアップデート(20061127-28): -脆弱性対応によるものもそうでないものも含みます。
-このブログか JAFSA Weblog で使っているもの((ほとんどは両方に共通です。もともとこのブログは JAFSA Weblog 構築の予行演習・実用評価用に始めたものな...
2006/11/28 20:08
ひろの日記帳@International Cafeteria
NP_MultipleCategories version 0.5j リリース: 明日は外で仕事しなければならないので、むきになって作業しているわけですが(@_@;)
Nucleus でマルチカテゴリ(ひとつの記事を複数のカテゴリで表示させる)・サブカテゴリ(ひとつのカテゴリの下に複数...
2006/11/26 23:11
ひろの日記帳@International Cafeteria
NP_TrackBack v2.0.3jp7、NP_Blacklist 0.98 jp9 ほかリリース: 本日公開された脆弱性について、hsur さんが標記プラグイン他の対応版をリリースされましたので、さっそくこのブログと JAFSA Weblog についても差し替えました。
-プラグインをご利用の方に重要なお知らせ - ...
2006/11/26 18:06
ひろの日記帳@International Cafeteria
Nucleus CMS 関係のセキュリティ情報について: いろいろ書いていたら、「Nucleus セキュリティ」でググると公式を差し置いて JAFSA Weblog が2番目、このブログが3番目に出るようになってしまいました(^_^;)
コードを書いている訳でもない私自身は一介...
2006/11/26 13:01
トラックバックURL: http://www.intlcafe.info/weblog/action.php?action=plugin&name=TrackBack&tb_id=1868.
もしあなたのブログがトラックバック送信に対応していない場合にはこちらのフォームからトラックバックを送信することができます。
