お知らせ

【重要】「Nucleus CMS v3.23」バージョンアップのお願い(脆弱性/不具合修正)

※このお知らせは「Nucleus CMS」をインストールしてご利用されているお客様
のみが対象となります。

お客様各位

KAGOYA Internet Routing サポートセンターです。
いつも、弊社サービスをご利用いただきまして、ありがとうございます。

このたび、KAGOYA Internet RoutingのEasyCGIで提供しております「Nucleus
CMS」におきまして、脆弱性が発見されました。

脆弱性を放置されますと、不正アクセスによる攻撃やデータ改ざんなどが行われ
る可能性がございます。

「Nucleus CMS」をご利用のお客様は、コントロールパネルより「Nucleus CMS
v3.23」へ、バージョンアップを行うことで、本体とプラグインの脆弱性が解消
されます。

ご利用のお客様は必ずバージョンアップを行っていただきますようお願いします。

また、当社がご用意しているプラグイン以外にも、いくつかの脆弱性が報告され
ていますので、該当プラグインをご利用のお客様は必ず最新バージョンにアップ
デートしてください。

EasyCGI「Nucleus CMS」についてはこちらをご覧ください。
http://www.kagoya.net/option/easycgi_nucleus.html

※バージョンアップは「11/1(水)午前10:00」より、コントロールパネルより
可能となります。

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
             ■脆弱性について■              
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
現在、プラグインとコアに重大な脆弱性が報告されています。

内容:SQLインジェクションの脆弱性
   クロスサイトスクリプティングの脆弱性

悪意のあるユーザーが、この脆弱性を利用した不正アクセスを行った場合、攻撃
やデータ改ざんなどが行われる可能性がございます。

詳細はこちらURLをご覧下さい。

Nucleus(JP)公式フォーラム
プラグインとコアの脆弱性について
http://japan.nucleuscms.org/bb/viewtopic.php?t=2279

———————————————————————–
また、「Nucleus CMS v3.23」にて以下の修正がありました。

●主な修正点
・register_globals on となってる環境での脆弱性の修正。
・itemlink の不具合の修正。

詳細はこちらURLをご覧下さい。

Nucleus(JP)公式フォーラム
「Nucleus CMS v3.23」リリースについて
http://japan.nucleuscms.org/bb/viewtopic.php?t=2018

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
            ■対象製品について■              
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓

KAGOYA Internet RoutingのEasyCGIで提供しております「Nucleus CMS」でのバ
ージョンアップ対象製品は以下のとおりです。

●Nucleus CMS v3.21、v3.22

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
           ■バージョンアップについて■        
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓

「Nucleus CMS」のインストール、及び、アップグレードは「11/1(水)午前10:
00」より、コントロールパネルより可能となります。下記URLより行ってください。

コントロールパネル > EasyCGI > ブログ > Nucleus > インストール
https://cp.kagoya.net/?a%5Bmid%5D%5Beasycgi_cms%5D=easycgi_nucleus&a%5Bmid%5D%5Beasycgi_nucleus%5D=easycgi_nucleus_new

コントロールパネル > EasyCGI > ブログ > Nucleus > アップグレード
https://cp.kagoya.net/?a%5Bmid%5D%5Beasycgi_cms%5D=easycgi_nucleus&a%5Bmid%5D%5Beasycgi_nucleus%5D=easycgi_nucleus_up

Nucleus CMS Japan 公式サイトURL:
http://japan.nucleuscms.org/

KAGOYA 会員

KAGOYA 会員は複数アカウントを管理できる統合IDです。お申し込みフォームの入力などを簡単に行うことができます。

従来のログイン方法