セキュリティに問題のあるコードの改善を行いました。

v1.14以前のバージョンにはCSRF攻撃に対する脆弱性が存在します。この問題についてはNP_0TicketForPluginで解決することもできますが、このバージョンでは独自に対策を行っています。

v1.13以前のバージョンからのアップグレードの際には、管理画面から旧バージョンをアンインストールし、新バージョンをインストールする必要があります。アンインストールを行わなかった場合画像が投稿できませんのでご注意ください。

動作確認はNucleus 3.24（UTF-8）、PHP 4.4.4環境で行っています。
動作確認報告、バグ報告はこのエントリへ、コメント・トラックバックをお願いします。

セキュリティに問題のあるコードの改善を行いました。

v1.2以前のバージョンにはCSRF攻撃に対する脆弱性が存在します。この問題についてはNP_0TicketForPluginで解決することもできますが、このバージョンでは独自に対策を行っています。また、このバージョンからJavaScriptによるグラフ機能および、管理画面へのアイコンの追加を行っています。

※使い方についてはplugins:clap [Nucleus CMS Japan Wiki]にまとめてあります

動作確認はNucleus 3.24（UTF-8）、PHP 4.4.4環境で行っています。
動作確認報告、バグ報告はこのエントリへ、コメント・トラックバックをお願いします。

セキュリティに問題のあるコードの改善をおこないました。

jp8以前のバージョンにはCSRF攻撃に対する脆弱性が存在します。この問題についてはNP_0TicketForPluginで解決することもできますが、このバージョンでは独自に対策を行っています。

ダウンロードはこちら [NP_Blacklist v0.98 jp9][529clicks]
NP_Blacklist v1.0をリリースしています。

※利用方法についてはNucleusCMS Japanのplugins:np_blacklist [Nucleus CMS Japan Wiki]にまとめてあります。

動作確認はNucleus 3.24（UTF-8）、PHP 4.4.4環境で行っています。
動作確認報告、バグ報告はこのエントリへ、コメント・トラックバックをお願いします。

セキュリティに問題のあるコードの改善を行いました。

jp6以前のバージョンにはCSRF攻撃に対する脆弱性が存在するするほか、任意の第三者からの要求で任意のページに対してTrackBack Auto-Discoveryを行ってしまう脆弱性が存在します。後者についてはNP_0TicketForPluginで解決することができない脆弱性です。この脆弱性を利用された場合、第三者が自分のサイトを踏み台にして任意のページのTrackBackURLを収集する可能性があります。

これらの脆弱性はjp6以前のすべてのバージョンおいて存在していますので、jp7へのバージョンアップを強く推奨します。

※使い方についてはplugins:trackback [Nucleus CMS Japan Wiki]を参照してください。

動作確認はNucleus 3.24（UTF-8）、PHP 4.4.4環境で行っています。
動作確認報告、バグ報告はこのエントリへ、コメント・トラックバックをお願いします。

先日のNucleusにXSSの脆弱性に対応したNucleus日本語版が公開されました。

Nucleus(JP)フォーラム :: トピックを表示 - Nucleus CMS v3.24 日本語版

基本的に動作は本家（英語版）と同じです。 一部日本語特有の問題（検索の日本語対応等）および、いくつかの不具合が修正されています。

しかも、v3.23sp3パッチ入りというのがイイですね。
kimitakeさんお疲れ様です。

なにげなくセキュリティホールmemoを眺めていたらNucleusの脆弱性が載っていてびっくりしました。

セキュリティホール memo

Nucleus 3.23 以前に XSS 欠陥があり、3.24 で修正された模様。 しかし、Nucleus 日本語版 はまだ 3.23 なんだよね。

というか、英語版さえ修正されれば脆弱性って問答無用で情報公開されてしまうわけですか。日本語版のことは気にかけてくれないのね。。。。。

今、プライベートは仕事と大学の両方で山場を迎えていて、まさに大火事みたいになってしまっているので、Nucleusについてはすっかり何もできないような状況なんですが・・・・・禁断症状で気分転換に30分だけプラグインいじりとかしてみたくなったりするわけです。

ということで、今日は今まで殺風景だった管理画面にアイコンを入れてみました。
本当にちょっとしたことなんですけど、だいぶ管理画面の印象が変わりますね。

かむりさんにNP_Paintがスネていると教えていただいた^*1ので、素直になるように修正をしてみました（笑）

ダウンロードはこちら [NP_Paint v1.14 (UTF-8&EUC対応)][209clicks]
セキュリティfix版のNP_Paint v1.15をリリースしています。

旧バージョンからのアップグレードの際には、管理画面から旧バージョンをアンインストールし、新バージョンをインストールする必要があります。そうしないと画像が投稿できません。

動作確認はNucleus 3.23（UTF-8）、PHP 4.4.4環境で行っています。
動作確認報告、バグ報告はこのエントリへ、コメント・トラックバックをお願いします。

フォーラムではやっとこれまでの経緯が説明され、少しずつ落ち着きを取りもどしていくと思います。今回の一件で僕も自分の脇が甘かったということを痛感しました。僕の方はというと、僕のできること（＝コードを書くこと）からということで、今もひとつずつNucleusJPのリポジトリに入っているプラグインの修正作業を続けています。

あまり文章表現がうまくないのでこれまで何も書いてきませんでしたが、でも、今回はどうしても書きたいことがあったので、僕の叫びを書いておきたいと思います。

リファラを眺めていたらdmoz.orgからのリンクがあったので、調べてみたらdmoz.orgのディレクトリにNP_cles()が載っていました。

Open Directory - World: Japanese: コンピュータ: インターネット: ウェブ上の情報: ウェブログ: ガイドとチュートリアル

別に大したことではないので、数ヶ月前にURLをsubmitしたこと自体をすっかり忘れていました。dmozって掲載されるまでにものすごい時間がかかると言われていますがそのとおりですね。