独自の管理ページを持つプラグインの脆弱性を暫定的に解決するプラグイン。コアまたは対象プラグインが該当の脆弱性に対応するまでは必要です。
悪意のある第三者がこの脆弱性を利用するには、Super-admin権限もしくはブログ管理権限のあるユーザを悪意のあるWebページに誘導する必要があるため、危険度は高くはありません。しかし、もしこの脆弱性をつかれた場合にサイトを完全にコントロールされてしまう可能性もあります。
将来リリースされるであろうNucleus CMS ver3.3での対応や、個々のプラグインのバージョンアップが予想されるため、必ず下記フォーラム参照先で最新情報を確認してからインストールを検討してください。
General Plugin info | |
---|---|
作者: | Nucleus(JP) team |
最新のバージョン: | 1.2.8.1a (2006/12/7) |
入手先: | プラグインの脆弱性を解決するプラグイン(NP_0TicketForPlugin)のリリースについて |
ソース: | 0TicketForPlugin_code |
フォーラム参照先: | プラグインの脆弱性を解決するプラグイン(NP_0TicketForPlugin)のリリースについて |
インストールするだけで動作します、その他必要な設定等はありません。