Nucleusプラグインとコアの脆弱性を解決するプラグイン

先刻ご承知の方も多いでしょうけど…。

プラグインとコアの脆弱性を解決するプラグイン(NP_0PatchBlogid)リリースについて(Nucleus CMS Japan)

プラグインとコアの脆弱性を解決するプラグイン(NP_0PatchBlogid)リリースについて(Nucleus(JP)フォーラム)

件のプラグイン "NP_0PatchBlogid" とて万能というわけではありません。

脆弱性が解決されるのは、Nucleusに対する引数(ブラウザ経由で入力されるURL) に、"page=nn" という文字列を含むことによって出力が制御されるプラグインだけです。

もちろん、既に対象となっているプラグイン(例:NP_Titlelist) に関しては、作者様より修正版もリリースされています。

Nucleusのプラグインユーザー様へ(サイケデリックビビアン)

結局、どうすればいいのかというと、最低限下記のことはしておく必要があります。

1. 配布されているプラグイン "NP_0PatchBlogid" は導入しておく。
2. 脆弱性が指摘されているプラグインは更新がなされているので、新バージョンをインストールする。
3. Nucleus本家サイトのRSSフィードを購読する。
4. Nucleus フォーラムと個々のプラグインの入手元とをチェックする。

大雑把に云ってしまえば、なにもこの種の脆弱性自体はNucleusプラグインに限った話ではなく、監視の目(ユーザ)の多い WordPress なら安心かというと、必ずしもそうとも云えないところがあります。

結局、コードが読めないような末端のユーザとしては、常に情報収集を心がけるしかなかったりします。

参考記事

• PHP と Web アプリケーションのセキュリティについてのメモ
• SQLインジェクション(セキュリティ用語)

ご注意

当分の間、トラックバックの受信を行わないことといたしました。過去に戴いたトラックバックのリストについてはそのまま保持いたします。

トラックバックはありません

コメントはありません。

ご注意

当分の間、JavaScript が有効でないとコメント投稿できないようにします。スパム対策であって、投稿される方の個人情報を取得する目的ではありません。悪しからずご了承ください。