英語版Nucleus3.32において、サーバー上で任意のPHPコードを実行できる脆弱性が発見されました。本家サイトにて配布している英語版 Nucleus3.32（および、以前のバージョン）を使用している場合は、本家サイトより脆弱性の修正を行ったNucleus3.33をダウンロードし、早急にアップデートをお願いいたします。当サイトにて配布しております日本語版におきましては、現時点での最新バージョンである3.31 SP1に、この脆弱性は含まれておりません。

該当製品：
影響を受けるバージョンは、以下の通りです
・英語版Nucleus バージョン3.32とそれ以前のバージョン

脆弱性の説明：
問題の脆弱性は、英語版 Nucleus バージョン3.32及びそれ以前の libs/SEARCH.php 内に記述された、 preg_replace関数のe修飾子に関するもので、不適切な URLを指定することにより、任意のPHPコードがサーバー上で実行されます。

脆弱性がもたらす脅威：
この脆弱性を突いた攻撃が成功すると、悪意のある第三者により、サーバーを乗っ取ることが可能です。不正スクリプトのインストールや、ファイル及びデータの改変・削除などが行われてしまう可能性があります。

対策方法：
英語版をお使いの場合、この問題を回避するには、最新の英語版Nucleus（3.33か、それ以上）にアップグレードしてください。なお、当サイトにて配布しております日本語版におきましては、該当部分について日本語版独自のコードを使用しており、ここで述べた脆弱性は含まれておりませんので、この件に関して対策を行う必要はありません。