独自の管理画面を持つプラグインのいくつかに，ログインしていないユーザーでも操作できてしまう脆弱性があり，それを解決するプラグインNP_0TicketForPluginをリリースしています。
(※2007年9月追記・当プラグインは、Nucleus3.24及びそれ以前のバージョンが対象。これらの脆弱性対応が取り込まれているNucleus3.3へのアップデートをおすすめします)

プラグインディレクトリ内にあるすべてのプラグインで，この脆弱性が解消されている場合以外は，必ずインストールをお願いします。特に，プラグインをアンインストールしていても，ディスクに残っている場合は脆弱性はなくなりません。NP_0TicketForPlugin1.2.8.1b以降ではその問題にも対応しています。

• NP_0TicketForPlugin

また、このプラグインで解消できない脆弱性を持つプラグインもあり、そちらに関してはプラグイン自体のアップデートが必要になります。
詳細は上記ダウンロードページをご確認ください。

今後、プラグイン単体でセキュリティ脆弱性を解決したバージョンが出てくるかと思いますので、順次アップデートをお願いいたします。