Nucleus(JP)フォーラム

NucleusCMS日本語版ユーザーのためのサポートフォーラムです。疑問が生じたらまずは記事検索をご利用ください。

ログインしていません。

#1 2011-03-15 11:31:23

Katsumi
メンバー
From: CA
登録日: 2005-06-24
投稿: 637
ウェブサイト

Re: Nucleus CMS 3.62のコメント機能に、XSS脆弱性

本家サイトにて、ver 3.64が公開されています。

このバージョンでは、3.62及び3.63(3.63は英語版のみ)にあった、コメント機能におけるXSS脆弱性が修正されています。これは、コメント機能をゲストアカウントに対して有効にしている場合に影響があるものです。つまり、ほとんどのNucleusユーザーが影響を受けます。

私が調べた限りでは、3.51とそれ以前の版では、同じタイプの脆弱性は無いようです。3.62をお使いの方は、下のパッチを適用してください。


Attachments:
zip COMMENTACTIONS_patch362j.zip, Size: 4.31 KiB, Downloads: 398

オフライン

#2 2011-03-15 11:36:07

Katsumi
メンバー
From: CA
登録日: 2005-06-24
投稿: 637
ウェブサイト

Re: Nucleus CMS 3.62のコメント機能に、XSS脆弱性

東北地方太平洋沖地震におきまして、被害にあわれた皆様に心よりお見舞い申し上げるとともに、犠牲になられた方々とご遺族の皆様に対し、深くお悔やみを申し上げます。一日も早い復旧・復興を心よりお祈り申し上げます。

Nucleus JPチームにおいても、震災の影響により十分な活動ができなくなったメンバーがおり、それに伴って新しいバージョンを早急にリリースすることが難しくなっています。現在、3.63及び3.64を準備中ですが、しばらくの間は上記のパッチを利用していただけたらと思います。

オフライン

#3 2011-03-22 23:29:26

Mocchi
メンバー
登録日: 2006-11-19
投稿: 438

Re: Nucleus CMS 3.62のコメント機能に、XSS脆弱性

Mocchiです。

Katsumiさんにより、日本語版の開発ソースにコミットされました。リビジョン1158です。

http://sourceforge.jp/projects/nucleus- ... ision=1158

Katsumiさん、どうもありがとうございました。

オフライン

Board footer