※このお知らせは「Nucleus CMS」をインストールしてご利用されているお客様
のみが対象となります。
お客様各位
KAGOYA Internet Routing サポートセンターです。
いつも、弊社サービスをご利用いただきまして、ありがとうございます。
このたび、KAGOYA Internet RoutingのEasyCGIで提供しております「Nucleus
CMS」におきまして、脆弱性が発見されました。
脆弱性を放置されますと、不正アクセスによる攻撃やデータ改ざんなどが行われ
る可能性がございます。
「Nucleus CMS」をご利用のお客様は、コントロールパネルより「Nucleus CMS
v3.23」へ、バージョンアップを行うことで、本体とプラグインの脆弱性が解消
されます。
ご利用のお客様は必ずバージョンアップを行っていただきますようお願いします。
また、当社がご用意しているプラグイン以外にも、いくつかの脆弱性が報告され
ていますので、該当プラグインをご利用のお客様は必ず最新バージョンにアップ
デートしてください。
EasyCGI「Nucleus CMS」についてはこちらをご覧ください。
http://www.kagoya.net/option/easycgi_nucleus.html
※バージョンアップは「11/1(水)午前10:00」より、コントロールパネルより
可能となります。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
■脆弱性について■
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
現在、プラグインとコアに重大な脆弱性が報告されています。
内容:SQLインジェクションの脆弱性
クロスサイトスクリプティングの脆弱性
悪意のあるユーザーが、この脆弱性を利用した不正アクセスを行った場合、攻撃
やデータ改ざんなどが行われる可能性がございます。
詳細はこちらURLをご覧下さい。
Nucleus(JP)公式フォーラム
プラグインとコアの脆弱性について
⇒http://japan.nucleuscms.org/bb/viewtopic.php?t=2279
———————————————————————–
また、「Nucleus CMS v3.23」にて以下の修正がありました。
●主な修正点
・register_globals on となってる環境での脆弱性の修正。
・itemlink の不具合の修正。
詳細はこちらURLをご覧下さい。
Nucleus(JP)公式フォーラム
「Nucleus CMS v3.23」リリースについて
⇒http://japan.nucleuscms.org/bb/viewtopic.php?t=2018
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
■対象製品について■
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
KAGOYA Internet RoutingのEasyCGIで提供しております「Nucleus CMS」でのバ
ージョンアップ対象製品は以下のとおりです。
●Nucleus CMS v3.21、v3.22
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
■バージョンアップについて■
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
「Nucleus CMS」のインストール、及び、アップグレードは「11/1(水)午前10:
00」より、コントロールパネルより可能となります。下記URLより行ってください。
コントロールパネル > EasyCGI > ブログ > Nucleus > インストール
⇒https://cp.kagoya.net/?a%5Bmid%5D%5Beasycgi_cms%5D=easycgi_nucleus&a%5Bmid%5D%5Beasycgi_nucleus%5D=easycgi_nucleus_new
コントロールパネル > EasyCGI > ブログ > Nucleus > アップグレード
⇒https://cp.kagoya.net/?a%5Bmid%5D%5Beasycgi_cms%5D=easycgi_nucleus&a%5Bmid%5D%5Beasycgi_nucleus%5D=easycgi_nucleus_up
Nucleus CMS Japan 公式サイトURL:
⇒http://japan.nucleuscms.org/