新しいバージョンのNP_0TicketForPluginについて
2006年12月7日
NP_0TicketForPluginがアップグレードされて、バージョンが1.2.8.1aになりました。今回のアップグレードでは、CSRF攻撃のみならず管理画面への直接攻撃に対する脆弱性対策が盛り込まれています。
脆弱性があるためアンインストールしてあるプラグインでも、ファイルを消去せずに残したままにしてあると脆弱性が残ったままになっている場合があります。新しいバージョンのNP_0TicketForPluginではそういった脆弱性も解消するような機能が組み込まれてあります。
詳しくは、Nucleus(JP) フォーラムの当該トピックをご覧ください。Nucleus を使用しているすべての方に、強くインストールをお勧めします。
なお、Nucleus-SQLite をご使用で、NP_0TicketForPluginをアップグレードされる方は、新しいバージョンのNP_0TicketForPlugin.phpを上書きでアップロードした後に、プラグイン管理画面で一度NP_0TicketForPluginを削除して再インストールしてください。この作業を行わずに『登録リストのアップデート』だけですませると、NP_SQLite を含めたすべてのプラグインの管理画面に入ることが出来ません。
脆弱性があるためアンインストールしてあるプラグインでも、ファイルを消去せずに残したままにしてあると脆弱性が残ったままになっている場合があります。新しいバージョンのNP_0TicketForPluginではそういった脆弱性も解消するような機能が組み込まれてあります。
詳しくは、Nucleus(JP) フォーラムの当該トピックをご覧ください。Nucleus を使用しているすべての方に、強くインストールをお勧めします。
なお、Nucleus-SQLite をご使用で、NP_0TicketForPluginをアップグレードされる方は、新しいバージョンのNP_0TicketForPlugin.phpを上書きでアップロードした後に、プラグイン管理画面で一度NP_0TicketForPluginを削除して再インストールしてください。この作業を行わずに『登録リストのアップデート』だけですませると、NP_SQLite を含めたすべてのプラグインの管理画面に入ることが出来ません。