PamGau
Web周り、サッカーの話、ときどきヌコ

Nucleusプラグインとコアの脆弱性を解決するプラグイン

先刻ご承知の方も多いでしょうけど…。

プラグインとコアの脆弱性を解決するプラグイン(NP_0PatchBlogid)リリースについて(Nucleus CMS Japan)

プラグインとコアの脆弱性を解決するプラグイン(NP_0PatchBlogid)リリースについて(Nucleus(JP)フォーラム)

件のプラグイン "NP_0PatchBlogid" とて万能というわけではありません。

脆弱性が解決されるのは、Nucleusに対する引数(ブラウザ経由で入力されるURL) に、"page=nn" という文字列を含むことによって出力が制御されるプラグインだけです。

もちろん、既に対象となっているプラグイン(例:NP_Titlelist) に関しては、作者様より修正版もリリースされています。

Nucleusのプラグインユーザー様へ(サイケデリックビビアン)

結局、どうすればいいのかというと、最低限下記のことはしておく必要があります。

  1. 配布されているプラグイン "NP_0PatchBlogid" は導入しておく。
  2. 脆弱性が指摘されているプラグインは更新がなされているので、新バージョンをインストールする。
  3. Nucleus本家サイトのRSSフィードを購読する。
  4. Nucleus フォーラムと個々のプラグインの入手元とをチェックする。

大雑把に云ってしまえば、なにもこの種の脆弱性自体はNucleusプラグインに限った話ではなく、監視の目(ユーザ)の多い WordPress なら安心かというと、必ずしもそうとも云えないところがあります。

結局、コードが読めないような末端のユーザとしては、常に情報収集を心がけるしかなかったりします。

参考記事


はてなブックマーク被クリップ数 del.icio.us Buzzurl登録アイコンBuzzurl登録ページ livedoor Clipコメントを見る drecomRSS Clip newsing it!
2006/09/08 18:08 | Cat: Nucleus

▲このページのトップへ

"livedoorクリップでも被クリップ数を表示する画像提供開始" « Home » "Nucleus 3.24 へアップグレード"

TrackBack

ご注意
当分の間、トラックバックの受信を行わないことといたしました。過去に戴いたトラックバックのリストについてはそのまま保持いたします。
トラックバックはありません

Comments

コメントはありません。
ご注意
当分の間、JavaScript が有効でないとコメント投稿できないようにします。スパム対策であって、投稿される方の個人情報を取得する目的ではありません。悪しからずご了承ください。
Recent Entries
Nucleus CMS v3.3 (JP) 公開
「Nucleusでつくる!最強のブログサイト」: 世界初の Nucleus 本
del.ico.usでの被登録数を示す画像表示プラグイン
スキン/テンプレート交換
Nucleus から WordPress への移行
Nucleus 3.24 へアップグレード
Nucleusプラグインとコアの脆弱性を解決するプラグイン
livedoorクリップでも被クリップ数を表示する画像提供開始
ECナビ人気ニュースへの登録リンク
Blogに付けるソーシャルブックマークへの登録リンク
Links
PamGau 系
PamGau::Memo
PamGau::Dust
PamgauSigh Wiki
はてなブックマーク
パンパでガウチョ
kyorecobaのdel.icio.us
BLOGNAVI
XREA.COM
VALUE-DOMAIN
PHP ver 4.4.2
Powered by Nucleus CMS Creative Commons
feedberner banner この日記のはてなブックマーク数
BlogPeople
あわせて読みたい

▲このページのトップへ