Nucleus バージョン 3.31 SP3 日本語版が登場
Nucleus v3.31 SP3 日本語版のリリースについて
v3.31 SP1 もしくは SP2 を含む以前のバージョンに2点、脆弱性が発見されましたので、本サイトより脆弱性の修正を行った Nucleus 3.31 SP3 をダウンロードし、早急にアップデートをお願いします。
該当製品:
影響を受けるバージョンは、以下の通りです。
・日本語版 Nucleus バージョン 3.31 SP1 もしくは SP2 とそれ以前のバージョン
脆弱性の説明:
・アイテムが削除する権限を持たないはずのメンバーにより削除されてしまう危険性
・media.php によるディレクトリ・トラバーサル攻撃の危険性
脆弱性がもたらす脅威:
複数の管理者で運営してるサイトで、悪意をもった管理人・もしくは管理者アカウントの1つでも何らかの方法で悪用された場合全エントリの削除をされたり、本来公開されていないファイルへのアクセスを許してしまい、ユーザー情報・パスワードなどの漏洩が起こる可能性があります。
対策方法:
これらの問題を回避するには、最新の 日本語版 Nucleus (3.31 SP3か、それ以上)にアップグレードしてください。
v3.31 SP1 もしくは SP2 を含む以前のバージョンに2点、脆弱性が発見されましたので、本サイトより脆弱性の修正を行った Nucleus 3.31 SP3 をダウンロードし、早急にアップデートをお願いします。
該当製品:
影響を受けるバージョンは、以下の通りです。
・日本語版 Nucleus バージョン 3.31 SP1 もしくは SP2 とそれ以前のバージョン
脆弱性の説明:
・アイテムが削除する権限を持たないはずのメンバーにより削除されてしまう危険性
・media.php によるディレクトリ・トラバーサル攻撃の危険性
脆弱性がもたらす脅威:
複数の管理者で運営してるサイトで、悪意をもった管理人・もしくは管理者アカウントの1つでも何らかの方法で悪用された場合全エントリの削除をされたり、本来公開されていないファイルへのアクセスを許してしまい、ユーザー情報・パスワードなどの漏洩が起こる可能性があります。
対策方法:
これらの問題を回避するには、最新の 日本語版 Nucleus (3.31 SP3か、それ以上)にアップグレードしてください。
2008/12/17 -
Permalink