確認されている脆弱性
なんとなくワープロモードも試してみます。
Nucleus本体
バージョン | 内容 |
Ver 3.23 (最新版) |
NP_0PatchBlogidインストールおよびsp3適用を推奨 |
Ver 3.22 |
http://japan.nucleuscms.org/item/35 register_globalsonになっている環境で脆弱性が発露するらしい。 |
Ver 3.21 |
http://japan.nucleuscms.org/item/31 XML-RPCライブラリに脆弱性あり |
Ver 3.2 |
http://japan.nucleuscms.org/item/27 XML-RPCライブラリに非常に深刻な脆弱性あり。やむなくこのバージョンを運用する場合はこちらの最新ライブラリと差し替えるか、XML-RPCの機能を無効にするといい |
Ver 3.1 |
http://japan.nucleuscms.org/item/25 詳細は不明だがセキュリティ上の問題があるとのこと |
Ver 3.01 |
http://japan.nucleuscms.org/item/20 ユーザー名と暗号化されたパスワードを管理権限のないもの(者?)に取り出される危険性 |
Ver 3.0 |
http://japan.nucleuscms.org/item/19 詳細は不明だがセキュリティ上の問題があるとのこと |
プラグイン
プラグイン名 | 内容 | 対応状況 |
NP_ShowBlogs | SQLインジェクション脆弱性 クロスサイトスクリプティング脆弱性 |
最新版で解決 |
NP_MultiBlogs | SQLインジェクション脆弱性 クロスサイトスクリプティング脆弱性 |
最新版で解決 |
NP_MultiTags | SQLインジェクション脆弱性 クロスサイトスクリプティング脆弱性 |
最新版で解決 |
NP_SC | SQLインジェクション脆弱性 | 最新版で解決 |
NP_TitleList | クロスサイトスクリプティング脆弱性 | 最新版で解決 |