お知らせ

【重要】「Nucleus CMS v3.24」バージョンアップのお願い(脆弱性/不具合修正)

※このお知らせは「Nucleus CMS」をインストールしてご利用されているお客様
のみが対象となります。

お客様各位

KAGOYA Internet Routing サポートセンターです。
いつも、弊社サービスをご利用いただきまして、ありがとうございます。

このたび、KAGOYA Internet RoutingのEasyCGIで提供しております「Nucleus
CMS」におきまして、脆弱性が発見されました。

脆弱性を放置されますと、不正アクセスによる攻撃やデータ改ざんなどが行われ
る可能性がございます。

「Nucleus CMS」をご利用のお客様は、コントロールパネルより「Nucleus CMS
v3.24」へ、バージョンアップを行うことで、本体とプラグインの脆弱性が解消
されます。

ご利用のお客様は必ずバージョンアップを行っていただきますようお願いします。

また、当社がご用意しているプラグイン以外にも、いくつかの脆弱性が報告され
ていますので、該当プラグインをご利用のお客様は必ず最新バージョンにアップ
デートしてください。

EasyCGI「Nucleus CMS」についてはこちらをご覧ください。
http://www.kagoya.net/option/easycgi_nucleus.html

※バージョンアップは「12/6(水)午前10:00」より、コントロールパネルより
可能となります。
※バージョンアップはEasyCGI「Nucleus CMS」をご利用になられているお客様の
みを対象としております。
※脆弱性が報告されているプラグインを既に最新の状態にバージョンアップされ
ている場合は、プラグインのバージョンアップ作業の必要はございません。

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
             ■脆弱性について■              
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓

「Nucleus CMS v3.24」本体にて脆弱性の報告と以下の修正がありました。

●脆弱性内容
 複数ユーザで使用している場合、クロスサイトスクリプティングの脆弱性があ
 ります

悪意のあるユーザが、この脆弱性を利用して任意のコードを実行した場合、デー
タの漏えいや改ざんなどが起きる可能性がございます。

●主な修正点
・v3.23sp3の組み込み(一部変更有り)
・チェックルーチンのバグを修正

詳細はこちらURLをご覧下さい。

Nucleus(JP)公式フォーラム
「Nucleus CMS v3.24」リリースについて
http://japan.nucleuscms.org/bb/viewtopic.php?t=2427

———————————————————————–
また現在、プラグインとコアに重大な脆弱性が報告されています。

内容:SQLインジェクションの脆弱性
   クロスサイトスクリプティングの脆弱性

悪意のあるユーザーが、この脆弱性を利用した不正アクセスを行った場合、攻撃
やデータ改ざんなどが行われる可能性がございます。

詳細はこちらURLをご覧下さい。

Nucleus(JP)公式フォーラム
プラグインとコアの脆弱性について
http://japan.nucleuscms.org/bb/viewtopic.php?t=2279

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
            ■対象製品について■              
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓

KAGOYA Internet RoutingのEasyCGIで提供しております「Nucleus CMS」でのバ
ージョンアップ対象製品は以下のとおりです。

●Nucleus CMS v3.21、v3.22、v3.23

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
           ■バージョンアップについて■        
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓

「Nucleus CMS」のインストール、及び、アップグレードは「12/6(水)午前10:
00」より、コントロールパネルから可能となります。下記URLより行ってください。

コントロールパネル > EasyCGI > ブログ > Nucleus > インストール
https://cp.kagoya.net/?a%5Bmid%5D%5Beasycgi_cms%5D=easycgi_nucleus&a%5Bmid%5D%5Beasycgi_nucleus%5D=easycgi_nucleus_new

コントロールパネル > EasyCGI > ブログ > Nucleus > アップグレード
https://cp.kagoya.net/?a%5Bmid%5D%5Beasycgi_cms%5D=easycgi_nucleus&a%5Bmid%5D%5Beasycgi_nucleus%5D=easycgi_nucleus_up

Nucleus CMS Japan 公式サイトURL:
http://japan.nucleuscms.org/