管理画面を持つプラグインの脆弱性を解決するプラグイン(NP_0TicketForPlugin)について
独自の管理画面を持つプラグインのいくつかに,ログインしていないユーザーでも操作できてしまう脆弱性があり,それを解決するプラグインNP_0TicketForPluginをリリースしています。
(※2007年9月追記・当プラグインは、Nucleus3.24及びそれ以前のバージョンが対象。これらの脆弱性対応が取り込まれているNucleus3.3へのアップデートをおすすめします)
プラグインディレクトリ内にあるすべてのプラグインで,この脆弱性が解消されている場合以外は,必ずインストールをお願いします。特に,プラグインをアンインストールしていても,ディスクに残っている場合は脆弱性はなくなりません。NP_0TicketForPlugin1.2.8.1b以降ではその問題にも対応しています。
また、このプラグインで解消できない脆弱性を持つプラグインもあり、そちらに関してはプラグイン自体のアップデートが必要になります。
詳細は上記ダウンロードページをご確認ください。
今後、プラグイン単体でセキュリティ脆弱性を解決したバージョンが出てくるかと思いますので、順次アップデートをお願いいたします。
(※2007年9月追記・当プラグインは、Nucleus3.24及びそれ以前のバージョンが対象。これらの脆弱性対応が取り込まれているNucleus3.3へのアップデートをおすすめします)
プラグインディレクトリ内にあるすべてのプラグインで,この脆弱性が解消されている場合以外は,必ずインストールをお願いします。特に,プラグインをアンインストールしていても,ディスクに残っている場合は脆弱性はなくなりません。NP_0TicketForPlugin1.2.8.1b以降ではその問題にも対応しています。
また、このプラグインで解消できない脆弱性を持つプラグインもあり、そちらに関してはプラグイン自体のアップデートが必要になります。
詳細は上記ダウンロードページをご確認ください。
今後、プラグイン単体でセキュリティ脆弱性を解決したバージョンが出てくるかと思いますので、順次アップデートをお願いいたします。
2006/12/07 -
Permalink