NP_0TicketForPlugin
2006年11月25日
Nucleus(JP)フォーラムにおいて、幾つかのプラグインの新たな脆弱性の報告と、その脆弱性を解決するプラグイン、NP_0TicketForPluginの公表がありました。Nucleusを利用しているほとんどの方が関係すると思いますので、フォーラムの当該トピックからNP_0TicketForPluginをダウンロードしてインストールしてください。
なお悪意のある第三者が今回の脆弱性を利用するには、Nucleus管理者を悪意のあるWebサイトに誘導する必要がありますので、脆弱性としてはそれほど危険度が高いものではありません。しかしながら、場合によってはサイトを完全にコントロールされてしまう可能性もありますので、すべてのNucleus利用者にこのプラグインのインストールを強く推奨します。
なお悪意のある第三者が今回の脆弱性を利用するには、Nucleus管理者を悪意のあるWebサイトに誘導する必要がありますので、脆弱性としてはそれほど危険度が高いものではありません。しかしながら、場合によってはサイトを完全にコントロールされてしまう可能性もありますので、すべてのNucleus利用者にこのプラグインのインストールを強く推奨します。