Nucleusの新バージョンである v3.41JPがリリースされました。

機能拡張についてはいろいろあるのですが、重要なポイントはこのバージョンがPHP4で動作保証される最後のバージョンであるということです。これまではPHP5だけの機能を実装する事は許されなかったので、プラグインやコアのエンジニアにはそれが足かせになることがありましたが、この方針によって新しい機能が開発されていくことになると思います。僕がリリースしているプラグインについても、次のバージョンアップ以降については、PHP5のみの動作確認になると思います。

NucleusCMS version3.4

Nucleus v3.4の新機能

・.htaccess を skins/、nucleus/libs/、media/ の各ディレクトリに追加してセキュリティを向上。
・｢自動保存機能｣の使用不使用のメンバー毎の設定項目を追加。
・php4を使ってインストールしようとすると警告が出るように変更。
・リスト表示したり、プラグインで使いやすいように、BLOG::readLogFromList()、BLOG::getSqlItemList()の両メソッドを改良。
・メンバーが外部認証でログインできるように、MEMBER::login()メソッドに「CustomLogin」イベントを追加。
・デフォルトスキンにATOM1.0のオートディスカバリを追加。
・スペシャルスキンパーツをスキンのパーツとして使用できるようにコード追加。
・コメントの二重投稿防止機能追加。
・アイテム投稿/修正画面の｢メディアのアップロード｣ボタンにツールチップを追加。
・アイテム投稿の時に日付/時刻等の変更をしたら、自動的に｢日時を指定して投稿｣のチェックボックスをチェックするようにjavascript追加。
・テンプレートが読み込まれる直前に呼び出される｢PreTemplateRead｣イベントを追加。
・PreArchiveListItem、PreCategoryListItem、PreBlogListItemの3イベントをそれぞれのリストが表示される直前に呼び出されるように追加。
・プラグイン開発マニュアルに｢doIf()｣メソッドの項目を追加。
・ヘルプに<%charset()%>の項目を追加。
・アイテムやコメントの一覧表示のときに表示する既定の数をグローバル設定で変更できるように項目を追加。
・プラグインが独自にレジストレーションフォームに項目を追加できるように、createaccount.phpから呼び出される｢RegistrationFormExtraFields｣イベントを追加。
・ブログ閲覧中、すぐにアイテムを追加できるように、<%addlink()%>(管理画面)と<%addpopupcode()%>(ブックマークレット)の2つのスキン変数を追加。
・ブックマークレットとアイテム編集フォームにキャンセルボタンを追加。
・アイテムをドラフトに戻すボタンを編集フォーム内に追加。
・開発マニュアルにdoItemVar()の項目を追加。
・デバッグモードの設定(DebugVars)を追加。
・スキン変数<%bloglist()%>で、並べ替えもできるように機能追加。
・コメントの編集時に｢URL｣と｢メールアドレス｣の編集もできるようにフィールド追加。
・プラグインで自由に独自テンプレートフィールドを作れるように｢TemplateExtraFields｣イベントを追加。

最近、あまり時間がとれなくて活動できていないのですが、GWは２、３日はみっちり時間がとれそうなので、これまでに溜まってしまったアップデートを全てリリースしてしまいたいと思います。特にTemplateExtraFields対応や、CustomLoginなどについてもなるべく対応してしまいたいと考えています。

shizukiさんに教えていただいて分かったのですが、YahooAPIを使っているプラグインであるNP_MetaTags, NP_SpamBayesを使っている場合に、管理者操作履歴にAsyncHTTP Errorというエラーが記録されて、プラグインが動作しないという問題が発生しているようです。

これはYahooAPIのURLが変更されたことに起因していると考えられます。URLの変更自体は2008/8に行われており^*1、直後に対応版の開発は行っていましたが本日までリリースを行っておりませんでした。

本不具合についての修正版については早急に準備をしていますが、プラグイン内に記載されている下記の2つのURLを書き換えることにより対処することが可能です。ご迷惑をおかけして申し訳ありません。

セキュリティ問題を解決したNucleus CMS v3.31 SP3リリースされています。
解決された問題は以下の2点です。

Nucleus(JP)フォーラム :: トピックを表示 - プラグインの脆弱性および対処方法について

Nucleusで使われるメディアマネージャにおいて、ディレクトリ・トラバーサル等の脆弱性が発見されています。複数のユーザでNucleusを用いている場合は、特に注意してください。単独ユーザの場合は大きな影響は有りませんが、以下に述べるように、 media-tocu-dirs関連の機能を用いている場合は注意が必要です。

Nucleus(JP)フォーラム :: トピックを表示 - Nucleus CMS v3.31 SP3 日本語版

3.3 から導入されたオートドラフト保存の不具合により、複数の管理者（アイテムを追加できる人がいるという意味です）で運営してるサイトで、本来削除する権限の無いアイテムを削除することができるという脆弱性がありました。

複数のユーザーでNucleusを利用している場合にはなるべく早くバージョンアップをすることを推奨します。
アップデートの詳細についてはNucleus(JP)フォーラム :: トピックを表示 - Nucleus CMS v3.31 SP3 日本語版を参照してください。

ただいまNucleusCMS.orgはDNS障害のため、サイト全体の閲覧が不可能な状態になっています。
NucleusCMS JapanについてはIPアドレス指定による閲覧が可能ですので、お急ぎの方はこちらをご利用ください。

・NucleusCMS Japan トップページ
　→http://208.131.129.208/
・NucleusCMS Japan サポートフォーラム
　→http://208.131.129.208/bb/
・Nucleus本体のダウンロードなど（SourceForge.jp）
　→http://sourceforge.jp/projects/nucleus-jp

† 復旧のお知らせと、障害の経緯について

DNSサーバが復旧したため、NucleusCMS.orgの全サーバが閲覧できるようになっています。

検索エンジンのクローラーからのアクセスによってサーバに過負荷がかかり、ホスティング業者にサービスをとめられたというのが直接の原因です。また、管理者のWouterさんがキャンプに出かけており、ホスティング業者に連絡を取ることができなかったことが長時間のダウンにつながったようです。今後はこのようなことがないよう、別ドメイン移行なども含めてNucleusCMS Japanでは検討が行われるものと思われます。

Twitterによる樋口さんの話

@hsur リソースの使いすぎ。それも検索エンジンのクローラー。さらに、運悪く、Wouter ga^*1
@hsur Wouterがキャンプに行っていたので連絡とれなかった、と。 ^*2

NucleusCMS JapanからNucleus CMS v3.31 SP1 日本語版がリリースされました。
＜kimitakeさんおつかれさまです！

v3.3のXSS脆弱性が修正されています。
Secuniaのアドバイザリはおそらくこれですね。

Nucleus CMS URL Cross-Site Scripting Vulnerability - Advisories - Secunia

Description:
Alexandr Polyakov and Stas Svistunovich have reported a vulnerability in Nucleus CMS, which can be exploited by malicious people to conduct cross-site scripting attacks.

Input passed via the URL to e.g. action.php is not properly sanitised before being returned to a user. This can be exploited to execute arbitrary HTML and script code in a user's browser session in context of an affected site.

The vulnerability is reported in versions prior to 3.32.

Solution:
Update to version 3.32.

バージョン表記はv3.31 SP1にですが、内容はこの英語版の3.32相当になっています。Nucleusをお使いの皆様は速やかなアップグレードをお薦めします。

現在メンテナンスを行っていないプラグインをObsoleteに移動しました。各プラグインの最新版についてはオリジナルから改ざんが行われていないかどうかチェックできるようにSHA1ハッシュを書き加えました。

オリジナル版のNucleusについてはv3.31がリリースされました。

Nucleus CMS: Pure Publishing

We have released Nucleus CMS v3.31. This release has some new features and a lot minor improvements. You can find more details in the version history.

日本語版についてもリリース準備が始まっていますので、もうすぐリリースされると思います。ということで、僕もこれからテストに参加したいと思います。

8月中はNucleus関連のエントリを１つも書いていませんでしたが、細かな改良は粛々とやっております。夏場はアクセスがすごかったので負荷対策もさらにあれこれやってみたので、この辺りも余裕ができたらちょっとずつ公開していきたいと思いますので、しばらくお待ちください。

うーん、時間ができるのは仕事のデッドラインがすぎてからかなぁ。

輝竜司さんが精力的にコミットされていたNucleus版Vicunaスキンのβ版が公開されています。
シンプルで見やすく、カスタマイズもしやすいようなので期待大です。

MercuriusLAB - nc.Vicunaが公開されましたっ

というわけで、wuさん＠3ping.org作のmt向けスキン・mt.VicunaのNucleus向け移植版、nc.Vicunaのβ版が公開されました！微力ながら移植のお手伝いをさせていただきました。

ダウンロードは「Nucleus テンプレート - Vicuna」からできるようです。また、プラグインの表示部分に手を加える必要があるものは「MercuriusLAB - nc.Vicuna Archive」にまとまっていますので導入の際には参考になると思います。

これは休日のタスクがひとつ増えたかもしれない。。。。

Nucleus v3.3 正式版がリリースされました。
本家（英語版）より一足先のリリースとなっています！

Nucleus バージョン3.3 日本語版が登場 - Nucleus CMS Japan

お待たせいたしました。 新機能の追加とともに、いくつかの不具合・セキュリティ上の問題が修正されていますので、アップグレードすることをお勧めします。

アップグレードの場合、コメントフォームの部分が変更されているので、デザインが崩れる場合があります。CSSを変更することで回避できます。詳細はkatsumiさんが「目から鱗 w/SQLite Nucleus 3.3 へアップグレード後の変更点」でまとめられているので、参考にしてみてください。