Nucleus バージョン3.31 SP3 日本語版が登場

Nucleus v3.31 SP3 日本語版のリリースについて

v3.31 SP1 もしくは SP2 を含む以前のバージョンに2点、脆弱性が発見されましたので、本サイトより脆弱性の修正を行った Nucleus 3.31 SP3 をダウンロードし、早急にアップデートをお願いします。

該当製品:
影響を受けるバージョンは、以下の通りです。
・日本語版 Nucleus バージョン 3.31 SP1 もしくは SP2 とそれ以前のバージョン

脆弱性の説明:
・アイテムが削除する権限を持たないはずのメンバーにより削除されてしまう危険性
・media.php によるディレクトリ・トラバーサル攻撃の危険性

脆弱性がもたらす脅威:
複数の管理者で運営してるサイトで、悪意をもった管理人・もしくは管理者アカウントの1つでも何らかの方法で悪用された場合全エントリの削除をされたり、本来公開されていないファイルへのアクセスを許してしまい、ユーザー情報・パスワードなどの漏洩が起こる可能性があります。

対策方法:
これらの問題を回避するには、最新の 日本語版 Nucleus (3.31 SP3か、それ以上)にアップグレードしてください。
December 17, 2008 - Permalink

開発について

Nucleus CMS日本語版は、日本語版パッケージリリースチームが開発をしています。メーリングリストNucleus-jp-developersで情報の共有をしています。

プロジェクトの趣旨は、日本語が扱えるNucleus CMSのリリースを続けることと、Nucleus CMS日本コミュニティの運営です。加えて現在はオリジナルのNucleus CMSに対し、より妥当な多言語化のための改善を加えるよう働きかけをおこなっています。

リリースプロジェクトはGitHubにホスティングしています。ソースコードのバージョン管理にはgitを利用しています。

開発に参加したい方は、GitHubを通じてプルリクエストをお送りください。