平素より当社サービスをご利用いただきまして、誠にありがとうございます。
このたび、KAGOYA Internet Routingの EasyCGI におきまして、
「Nucleus CMS v3.31 SP3」の提供を開始いたしましたのでお知らせいたします。
これは「Nucleus v3.31 SP1」および「Nucleus v3.31 SP2」を含む以前のバー
ジョンにて発見されたセキュリティホールへの対応策になります。
このセキュリティホールを放置されますと、不正アクセスによる攻撃やデータの
改ざんやなどが行われる可能性がございます。
「Nucleus CMS」をご利用のお客様は必ずバージョンアップを行っていただきま
すようお願いいたします。
EasyCGI「Nucleus CMS」につきましては下記Webページをご覧ください。
http://www.kagoya.net/option/easycgi_nucleus.html
————————————————————————
■セキュリティホールについて■
————————————————————————
今回確認されましたセキュリティホールの内容は以下の通りです。
・削除する権限を持たないメンバーによりアイテムが削除されてしまう危険性
・media.php によるディレクトリ・トラバーサル攻撃の危険性
上記セキュリティホールは「Nucleus CMS v3.31 SP3」をご使用いただくことで
防ぐことが可能になります。
今回のセキュリティホールに関する詳細は下記Webページををご覧下さい。
■Nucleus CMS Japan 公式Webサイト
http://japan.nucleuscms.org/item/48
————————————————————————
■アップグレード対象製品について■
————————————————————————
KAGOYA Internet RoutingのEasyCGIで提供しております「Nucleus CMS」での
アップグレード対象製品は以下のとおりです。
●Nucleus CMS v3.21、v3.22、v3.23、v3.24、v3.3、3.31SP1、3.31SP2
————————————————————————
■本体のアップグレードについて■
————————————————————————
「Nucleus CMS」のインストール、及び、アップグレードは会員専用コントロール
パネルから行っていただけます。
※下記URLが改行されてリンクできない場合、お手数ですが下記URLをコピーして
ブラウザのアドレスバーにペーストしてください。
■Nucleus CMS 新規インストール
コントロールパネル > EasyCGI > CMS > Nucleus > インストール
https://cp.kagoya.net/?a%5Bmid%5D%5Beasycgi_cms%5D=easycgi_nucleus&a%5Bmid%5D%5Beasycgi_nucleus%5D=easycgi_nucleus_new
■Nucleus CMS アップグレード
※会員専用コントロールパネルよりアップグレードを行うとskinsディレクトリ下の
atom、default、kir_css_r、kir_css_l、rss2.0のテンプレートファイルは上書き
されますのでご注意ください。
その他アップグレード時の注意点は下記Webページの注意事項をご確認ください。
コントロールパネル > EasyCGI > ブログ > Nucleus > アップグレード
https://cp.kagoya.net/?a%5Bmid%5D%5Beasycgi_cms%5D=easycgi_nucleus&a%5Bmid%5D%5Beasycgi_nucleus%5D=easycgi_nucleus_up
詳しい手順は、KIRサポートサイトのマニュアルをご確認ください。
◇KIRサポートサイト Nucleusインストールマニュアル
http://support.kagoya.net/manual/nucleus/nucleus_1.html
————————————————————————
■プラグインのアップグレードについて■
————————————————————————
今回v3.24 以前のバージョンからアップグレードいただく場合は、下記のプラグイ
ンがアップグレードされますのでご注意ください。
・TrackBack:2.0.3 jp7 → 2.0.3 jp10
・Comment Tree:0.82 → 2.1
・Ez Comment:0.31 → 0.33
・Navigation Bar:0.93 → 0.993
・Show Blogs for Sub:2.61 →2.7
————————————————————————