このサイトで利用しているCMSのNucleusで、
特定のプラグイン(というか、これはマストでしょ)を利用している場合、
・SQLインジェクションの脆弱性
・クロスサイトスクリプティングの脆弱性
が見つかりました。
プラグインとコアの脆弱性を解決するプラグイン(NP_0PatchBlogid)リリースについて
というわけで、一時対応はとりあえず。
開発者、関係者のみなさま、大変お疲れ様です。
beyond your ideas.
このサイトで利用しているCMSのNucleusで、
特定のプラグイン(というか、これはマストでしょ)を利用している場合、
・SQLインジェクションの脆弱性
・クロスサイトスクリプティングの脆弱性
が見つかりました。
プラグインとコアの脆弱性を解決するプラグイン(NP_0PatchBlogid)リリースについて
というわけで、一時対応はとりあえず。
開発者、関係者のみなさま、大変お疲れ様です。