以前のバージョンには、複数ユーザで使用してる場合、クロスサイトスクリプティングの脆弱性があったそうです。
よく分かりませんが、Nucleus のアップグレードはものすごく簡単なのでとりあえずアップグレードすることにします。
アップグレードの手順は以下の通りです。
- パッケージのダウンロード
フルパッケージ版ではなくアップグレード用パッケージ(upgrade3.24_ja_euc.zip)をダウンロードします。 - バックアップの作成
データベースと config.php のバックアップをとります。
通常、アップグレードの際にこれまで使用していたデータベースを壊したりはしませんが、
用心に越したことはありません。 - ファイルのアップロード
ダウンロードしたアップグレード用パッケージのファイルをFTPかSSHで上書きアップロードします。 - アップグレードスクリプトの実行
下記 URL にアクセスしてアップグレードスクリプトを実行します。
http://yokensaka.com/blog/nucleus/upgrades/index.php
実行すべきアップグレード手順のリストが表示されます。
アップグレードスクリプトを実行した結果、以下のような画面が表示されました。特に何もする必要はなさそうです。
- 最後にセキュリティリスクを避けるため、upgrades/ ディレクトリは削除します。
以上でアップグレードは完了です。
※コアファイル及び css などを変更してる場合はそちらもバックアップをとり、ファイルの更新後必要な箇所を 変更し直します。