plugins:0ticketforplugin

NP_0TicketForPlugin.php

独自の管理ページを持つプラグインの脆弱性を暫定的に解決するプラグイン。コアまたは対象プラグインが該当の脆弱性に対応するまでは必要です。

悪意のある第三者がこの脆弱性を利用するには、Super-admin権限もしくはブログ管理権限のあるユーザを悪意のあるWebページに誘導する必要があるため、危険度は高くはありません。しかし、もしこの脆弱性をつかれた場合にサイトを完全にコントロールされてしまう可能性もあります。

将来リリースされるであろうNucleus CMS ver3.3での対応や、個々のプラグインのバージョンアップが予想されるため、必ず下記フォーラム参照先で最新情報を確認してからインストールを検討してください。

インストール方法

  1. Zipファイルを展開して、中身をサーバーのプラグインディレクトリにアップロードする
  2. 管理画面からプラグインをインストールする

このプラグインの使い方

インストールするだけで動作します、その他必要な設定等はありません。

開発履歴

  • 0.11a The initial version
  • 0.13a Bug (addition of ticket to outside line) fixed.
  • 1.0 The first release.<2006,11/26>
  • 1.10 Support some environment that cannot add the ticket by JavaScript.<2006,11/28>
    • Support IIS.
  • 1.2.8.1a Problem on the redirection when ticket is expired fixed.
    • Following the event_PostAuthentication added.
    • Now this plugin skips the checking when it is done by plugin itself.
    • Added the routine to check if the plugin is installed.
    • Supports the servers that do not provide PATH_TRANSLATED
    • Added "file_exists($p_translated)" check.
    • Exits if using "adminarea/index.php" and not logged in.
 
plugins/0ticketforplugin.txt · 最終更新: 2011/03/23 21:28 (外部編集)