Nucleus CMSにセキュリティホール、対処した3.1を公開

Nucleus CMSにパスワード管理に関するセキュリティホールが発見された。バグフィックスを含めた3.1は、日本語版も緊急リリース。

[ITmedia]

　Blogツール「Nucleus CMS」（ニュークリアス）に14日以来再びセキュリティホールが見つかり、急きょ幾つかのバグフィックスも施した3.1が公開された。

　今回判明したセキュリティホールは、ユーザー名と暗号化されたパスワードが管理権限が無く取り出される危険性があるもの。3.01以前すべてのNucleusに存在するため、安全のために3.1へのアップグレードするよう、警告している。また、アップグレード後は、パスワードを更新するようにもすすめられている。

　今回のアップデートは、Nucleus CMS Japanによる事前準備の結果、本家から数時間遅れで日本語版（EUC-JPとUTF-8の2タイプ）がリリースできた。しかし、チェック体制が万全とは言いがたいため、問題などがある場合はフォーラムへ一報してほしいと呼びかけている。