NextGen Gallery の脆弱性が発見されました。最新版にアップデートしてください。

Wordpress セキュリティ
このページはWordPress+NextGEN Galleryご利用の方が対象です

このページは、2024年05月10日に作成したページです。
このページに掲載しているNextGEN Galleryの仕様・機能・操作手順は、現在リリースされている最新バージョンのNextGEN Galleryと異なる場合がございます。

このページに掲載している
NextGEN Galleryのバージョン:
NextGEN Gallery3.59.1以下

NextGEN Gallery」は、フォトギャラリーコンテンツ編集用のプラグインです。当社で制作したウェブサイトでも、一部のお客様はこのプラグインを利用しています。

この「NextGEN Gallery」に認証の欠如に関する脆弱性が発覚致しました。WordPressをご利用のお客様で、「NextGEN Gallery」3.59.1以下を導入しているWebサイトをご利用のお客様は3.59.2にアップデートしてください。

当脆弱性は、NextGEN Gallery 3.59.2において、開発元より対応済です。

※WordPress保守契約をご利用のお客様または納品後3か月以内のお客様は既に当社で対応済です。

 

このプラグインを利用しているかを確認する

お客様のウェブサイトが、このプラグインを利用しているかどうかを確認する方法は以下御覧ください。

 

 

脆弱性の概要

認証はWordpressユーザーがリソースに適用されるアクセス許可やその他のアクセス制御仕様に基づいて、そのユーザーが特定のリソースにアクセスできるかどうかを判断します。このプラグインの脆弱性は、この認証プロセスが欠如しており、ユーザーはデータにアクセスしたり、実行を許可されないアクションを実行することができます。これにより、情報の取得や任意のコードの実行が発生する可能性があります。

 

アップデート対応について

WordPress保守契約をご利用のお客様または納品後3か月以内のお客様

既に当社にて対応済です。

納品後3か月以上のお客様でWordPress保守契約をご利用されていないお客様

お客様ご自身でアップデートしてください。

管理者権限のユーザーIDでWordpressにログインした後、こちらの方法でインストール済みプラグインへ移動します。

更新が必要な場合は、プラグイン一覧から、NextGEN Galleryに「新バージョンの NextGEN Gallery が利用できます。」と表示されていますので「更新」をクリックしてください。

 

アップデートによる不具合の可能性

このプラグインはフォトギャラリーコンテンツを設定するプラグインです。従って、アップデートする事で、フォトギャラリーコンテンツを利用したページに不具合が発生する場合がございます。もし心配な場合は、テストサイトが利用できるお客様は、先ずはテストサイト側でアップデートしてウェブサイトに不具合が無いか確認してください。

テストサイトが無い場合や、ご心配なお客様は必ずバックアップを取った上でアップデートしてください。

 

 

バックアップするデータ

次のデータをバックアップします。

 

  • WordPressが利用するDBデータ
  • プラグインデータ
    WordPressのディレクトリ/wp-content/plugins/nextgen-gallery

 

 

アップデートした事で不具合が発生した場合

テストサイトでアップデートして不具合が発生している場合は、本番環境のアップデートを一旦保留にしてください。

そしてリスクを承知の上で、同プラグインバージョンを使用するか、弊社に不具合の原因調査・修正を依頼するかお客様で判断してください。

 

※ 同プラグインバージョンを利用し続ける事で万が一、お客様に不利益な事象が発生しても当社は一切の責任を負う事は出来ません。予めご了承ください。

 

 

 

 

テスト環境が無く本番環境をアップデートした事で不具合発生してしまったお客様

バックアップデータを使って復元してください。復元方法が分からない場合は、弊社にご依頼いただければ弊社が復元致しますが、作業費用を頂戴する事となりますのでご了承ください。

※ 作業費用及び納期は、お客様によって異なります為、ご依頼前にお尋ねください。見積及び納期を提示致します。

HTML Snippets Powered By : XYZScripts.com