Nucleus(JP)フォーラム :: トピックを表示 - プラグインの脆弱性を解決するプラグイン(NP

前のトピックを表示 :: 次のトピックを表示
投稿者	メッセージ
Katsumi モデレーター登録日: 2005.06.24 記事: 632 所在地: CA	日時: 2006.11.26 (日) 08:36 記事の件名: プラグインの脆弱性を解決するプラグイン(NP_0TicketForPlugin)のリリースについて Nucleusの幾つかのプラグインに脆弱性が発見されました。Nucleus(JP)チームでは、この脆弱性を解決するためのプラグインNP_0TicketForPluginを用意いたしましたので、リリースいたします。このページからNP_0TicketForPluginをダウンロードし、インストールしてください。プラグインオプション変更ページ以外に独自の管理ページを持つ物に、この脆弱性が存在する場合があります。悪意のある第三者がこの脆弱性を利用するには、Super-admin権限もしくはブログ管理権限のあるユーザを悪意のあるWebページに誘導する必要があるため、危険度は高くはありません。しかし、もしこの脆弱性をつかれた場合にサイトを完全にコントロールされてしまう可能性もあります。この脆弱性は、以下のプラグインを利用しているすべてのNucleus（２００６年１１月現在の最新版、3.24及び、それ以前のバージョン）に関係します。他にも、独自の管理ページを持つプラグインに同様の脆弱性が存在する可能性が在ります。 NP_MediaFiles NP_Database NP_Analyze NP_MemberControl NP_MultiTags NP_Trackback NP_Blacklist NP_Clap NP_Paint NP_ImpExp NP_MultipleCategories NP_ContentsList NP_ExtraSkinJP NP_SkinSwitcher NP_CT NP_LinkList 0.53 NP_AWS これらのうち、NP_0TicketForPluginのインストールで脆弱性が解決できるプラグインは以下の通りです。 NP_MediaFiles NP_Database NP_Analyze NP_MemberControl NP_MultiTags NP_ContentsList (追記：一部解決できない機能があります。対処版をダウンロードしてください。) NP_ExtraSkinJP (追記：一部解決できない機能があります。対処版をダウンロードしてください。) 以下のプラグインについては、この脆弱性を解決した最新版がすでに公表されているか近日中に公表されますので、それらの最新版を入手してインストールしてください。 NP_Trackback NP_Blacklist NP_Clap NP_Moblog NP_Paint NP_ImpExp NP_MultipleCategories NP_SkinSwitcher NP_CT NP_LinkList 0.53 NP_AWS （追記：サーバとして IIS をお使いの方は、申し訳ありませんが 1.1 にアップグレードしてください）
トップに戻る
Andy モデレーター登録日: 2004.03.18 記事: 1490 所在地: 横浜	日時: 2006.12.07 (木) 17:19 記事の件名: 新版をリリースしました。こちらからダウンロード管理画面をログイン・ユーザー以外は使えなくし，アンインストール時にも利用できないようにしています。インストールを強くお勧めします。 _________________ Foodyn CMS開発日誌 http://www.matsubarafamily.com/lab/
トップに戻る
特定期間内の記事を表示:
Nucleus(JP)フォーラム Forum Index -> フォーラムからのお知らせ -> プラグインの脆弱性を解決するプラグイン(NP_0TicketForPlugin)のリリースについて
Page 1 of 1 All times are GMT + 9 Hours 移動先: 新規投稿: 不可返信投稿: 可記事編集: 不可記事削除: 不可投票参加: 不可ファイル添付不可ダウンロード不可 Powered by phpBB © 2001, 2002 phpBB Group

前のトピックを表示 :: 次のトピックを表示

投稿者

メッセージ

Katsumi
モデレーター

登録日: 2005.06.24
記事: 632
所在地: CA

日時: 2006.11.26 (日) 08:36 記事の件名: プラグインの脆弱性を解決するプラグイン(NP_0TicketForPlugin)のリリースについて

Nucleusの幾つかのプラグインに脆弱性が発見されました。Nucleus(JP)チームでは、この脆弱性を解決するためのプラグインNP_0TicketForPluginを用意いたしましたので、リリースいたします。

このページからNP_0TicketForPluginをダウンロードし、インストールしてください。

プラグインオプション変更ページ以外に独自の管理ページを持つ物に、この脆弱性が存在する場合があります。

悪意のある第三者がこの脆弱性を利用するには、Super-admin権限もしくはブログ管理権限のあるユーザを悪意のあるWebページに誘導する必要があるため、危険度は高くはありません。しかし、もしこの脆弱性をつかれた場合にサイトを完全にコントロールされてしまう可能性もあります。

この脆弱性は、以下のプラグインを利用しているすべてのNucleus（２００６年１１月現在の最新版、3.24及び、それ以前のバージョン）に関係します。他にも、独自の管理ページを持つプラグインに同様の脆弱性が存在する可能性が在ります。

NP_MediaFiles
NP_Database
NP_Analyze
NP_MemberControl
NP_MultiTags
NP_Trackback
NP_Blacklist
NP_Clap
NP_Paint
NP_ImpExp
NP_MultipleCategories
NP_ContentsList
NP_ExtraSkinJP
NP_SkinSwitcher
NP_CT
NP_LinkList 0.53
NP_AWS

これらのうち、NP_0TicketForPluginのインストールで脆弱性が解決できるプラグインは以下の通りです。

NP_MediaFiles
NP_Database
NP_Analyze
NP_MemberControl
NP_MultiTags
NP_ContentsList (追記：一部解決できない機能があります。対処版をダウンロードしてください。)
NP_ExtraSkinJP (追記：一部解決できない機能があります。対処版をダウンロードしてください。)

以下のプラグインについては、この脆弱性を解決した最新版がすでに公表されているか近日中に公表されますので、それらの最新版を入手してインストールしてください。

NP_Trackback
NP_Blacklist
NP_Clap
NP_Moblog
NP_Paint
NP_ImpExp
NP_MultipleCategories
NP_SkinSwitcher
NP_CT
NP_LinkList 0.53
NP_AWS

（追記：サーバとして IIS をお使いの方は、申し訳ありませんが 1.1 にアップグレードしてください）

トップに戻る

Andy
モデレーター

登録日: 2004.03.18
記事: 1490
所在地: 横浜

日時: 2006.12.07 (木) 17:19 記事の件名:

新版をリリースしました。

こちらからダウンロード

管理画面をログイン・ユーザー以外は使えなくし，アンインストール時にも利用できないようにしています。
インストールを強くお勧めします。
_________________
Foodyn CMS開発日誌
http://www.matsubarafamily.com/lab/

トップに戻る

Nucleus(JP)フォーラム Forum Index -> フォーラムからのお知らせ -> プラグインの脆弱性を解決するプラグイン(NP_0TicketForPlugin)のリリースについて

Page 1 of 1

All times are GMT + 9 Hours

新規投稿: 不可
返信投稿: 可
記事編集: 不可
記事削除: 不可
投票参加: 不可
ファイル添付不可
ダウンロード不可