長らく動きがなかった NucleusCMS ですが、NucleusCMS.org の運営が日本チームに移管されました。
Nucleus 自体はこれからも使い続けていきますが、僕もまたプラグイン開発を再開できるといいのですが・・・・・。

nucleuscms.orgの運営について (ページ 1) / 開発関連の話題 / Nucleus(JP)フォーラム

本家サイト管理人のグレッグ氏の閉鎖宣言から時間が経過しまして、原作者であるウォウター氏の快諾を得て(樋口さんThanks!)、結果的には日本チームがnucleuscms.org及びNucleusCMS本家版の運用・開発を巻き取ることになりました。

本家では開発終了がアナウンスされていますが、日本チームでは粛々と開発が進んでいます。
先日の 3.66 に続いて、3.7 がリリースされました。

- Nucleus CMS Japan

英語圏で開発されているNucleus CMSは開発終了をアナウンスしていますが、日本のサポートチームが開発を引き継ぎたいという意向を表明しており、非公式ながら新しいバージョンの開発を続けています。

マルチバイト対応などを考えれば LMNucleus などのプロジェクトよりも日本チームの Nucleus の方が安心して利用できるはずです。
全く実行に移せていないのがもどかしいのですが、僕のプラグインも必ずバージョンアップさせたいと思います。

NucleusCMS の終わりの始まりという話もありましたが、有志が結集して新バージョン 3.66 がリリースされることになりました。
僕は今のところ何も貢献できていませんが、プラグインのバージョンアップの準備でも始めましょうかね。

Nucleus CMS 3.66 リリース！ - Nucleus CMS Japan

主な特徴は、
・最新のPHPに対応し細かいバグを修正(できるだけ下位互換も保っています)
・多言語で利用できるよう文字コード環境を見直し
　(今までのユーザーも特に意識することなく利用を継続できます)
の2点です。
英語圏で開発されているNucleus CMSは開発終了をアナウンスしていますが、日本のサポートチームが開発を引き継ぎたいという意向を表明しており、今後も新しいバージョンの開発を続けていきます。

最近、 NucleusCMS 自体の話はしていませんでしたが、本家から開発終了のお知らせが出ています。ただ、宣言が出ようと出まいと現状は変わりません。

開発が終わってしまっても今までの資産はすべて公開されたまま保持されます。また、LMNucleus CMSという新しいプロジェクトも始まるようなので、こちらを使い続けることもできます。もちろんやる気があれば自分でプロジェクトをフォークして立ち上げることもできます。

Nucleus CMS: Announcement

Over the last few years, development of Nucleus CMS has slowed to a standstill. Unfortunately, most of the people who contributed over the years to keep new versions coming out (and the website updated) can no longer do so. After consulting with Wouter Demuynck and other developers, it has been decided to officially sunset Nucleus CMS.

ちなみに僕は移行しないです。オフィシャルリリースが出ないことを前提にこのサイトに特化した改造を入れてしまいましたからね。このプロジェクトを通して僕はいろいろ経験させていただきました。合宿楽しかったなぁ。

• Nucleus CMS 開発終了と、これから (ページ 1) / フォーラムからのお知らせ / Nucleus(JP)フォーラム

世間ではイトカワから地球に帰ってくるはやぶさがニュースになっていますが、その様子をリアルタイムに伝えているJAXAの「はやぶさライブblog」がNucleusCMSで構築されているようです。見た目が標準状態からほとんどカスタマイズされていないので、Nucleusを導入したことがある人であれば、ソースやHTTPヘッダをみなくても一目でNucleusと分かるようなデザインです。

最近jaxaからReferrerが多いなと思ってはいたのですが、まさからはやぶさ関連のblogに拙作のNP_Clapが使われていると思いもしませんでした。今夜の帰還にかけて結構アクセスもあるでしょうから、拙作のNP_Clapも含めてがんばって欲しいと思います。

Nucleusの新バージョンである v3.41JPがリリースされました。

機能拡張についてはいろいろあるのですが、重要なポイントはこのバージョンがPHP4で動作保証される最後のバージョンであるということです。これまではPHP5だけの機能を実装する事は許されなかったので、プラグインやコアのエンジニアにはそれが足かせになることがありましたが、この方針によって新しい機能が開発されていくことになると思います。僕がリリースしているプラグインについても、次のバージョンアップ以降については、PHP5のみの動作確認になると思います。

NucleusCMS version3.4

Nucleus v3.4の新機能

・.htaccess を skins/、nucleus/libs/、media/ の各ディレクトリに追加してセキュリティを向上。
・｢自動保存機能｣の使用不使用のメンバー毎の設定項目を追加。
・php4を使ってインストールしようとすると警告が出るように変更。
・リスト表示したり、プラグインで使いやすいように、BLOG::readLogFromList()、BLOG::getSqlItemList()の両メソッドを改良。
・メンバーが外部認証でログインできるように、MEMBER::login()メソッドに「CustomLogin」イベントを追加。
・デフォルトスキンにATOM1.0のオートディスカバリを追加。
・スペシャルスキンパーツをスキンのパーツとして使用できるようにコード追加。
・コメントの二重投稿防止機能追加。
・アイテム投稿/修正画面の｢メディアのアップロード｣ボタンにツールチップを追加。
・アイテム投稿の時に日付/時刻等の変更をしたら、自動的に｢日時を指定して投稿｣のチェックボックスをチェックするようにjavascript追加。
・テンプレートが読み込まれる直前に呼び出される｢PreTemplateRead｣イベントを追加。
・PreArchiveListItem、PreCategoryListItem、PreBlogListItemの3イベントをそれぞれのリストが表示される直前に呼び出されるように追加。
・プラグイン開発マニュアルに｢doIf()｣メソッドの項目を追加。
・ヘルプに<%charset()%>の項目を追加。
・アイテムやコメントの一覧表示のときに表示する既定の数をグローバル設定で変更できるように項目を追加。
・プラグインが独自にレジストレーションフォームに項目を追加できるように、createaccount.phpから呼び出される｢RegistrationFormExtraFields｣イベントを追加。
・ブログ閲覧中、すぐにアイテムを追加できるように、<%addlink()%>(管理画面)と<%addpopupcode()%>(ブックマークレット)の2つのスキン変数を追加。
・ブックマークレットとアイテム編集フォームにキャンセルボタンを追加。
・アイテムをドラフトに戻すボタンを編集フォーム内に追加。
・開発マニュアルにdoItemVar()の項目を追加。
・デバッグモードの設定(DebugVars)を追加。
・スキン変数<%bloglist()%>で、並べ替えもできるように機能追加。
・コメントの編集時に｢URL｣と｢メールアドレス｣の編集もできるようにフィールド追加。
・プラグインで自由に独自テンプレートフィールドを作れるように｢TemplateExtraFields｣イベントを追加。

最近、あまり時間がとれなくて活動できていないのですが、GWは２、３日はみっちり時間がとれそうなので、これまでに溜まってしまったアップデートを全てリリースしてしまいたいと思います。特にTemplateExtraFields対応や、CustomLoginなどについてもなるべく対応してしまいたいと考えています。

shizukiさんに教えていただいて分かったのですが、YahooAPIを使っているプラグインであるNP_MetaTags, NP_SpamBayesを使っている場合に、管理者操作履歴にAsyncHTTP Errorというエラーが記録されて、プラグインが動作しないという問題が発生しているようです。

これはYahooAPIのURLが変更されたことに起因していると考えられます。URLの変更自体は2008/8に行われており^*1、直後に対応版の開発は行っていましたが本日までリリースを行っておりませんでした。

本不具合についての修正版については早急に準備をしていますが、プラグイン内に記載されている下記の2つのURLを書き換えることにより対処することが可能です。ご迷惑をおかけして申し訳ありません。

セキュリティ問題を解決したNucleus CMS v3.31 SP3リリースされています。
解決された問題は以下の2点です。

Nucleus(JP)フォーラム :: トピックを表示 - プラグインの脆弱性および対処方法について

Nucleusで使われるメディアマネージャにおいて、ディレクトリ・トラバーサル等の脆弱性が発見されています。複数のユーザでNucleusを用いている場合は、特に注意してください。単独ユーザの場合は大きな影響は有りませんが、以下に述べるように、 media-tocu-dirs関連の機能を用いている場合は注意が必要です。

Nucleus(JP)フォーラム :: トピックを表示 - Nucleus CMS v3.31 SP3 日本語版

3.3 から導入されたオートドラフト保存の不具合により、複数の管理者（アイテムを追加できる人がいるという意味です）で運営してるサイトで、本来削除する権限の無いアイテムを削除することができるという脆弱性がありました。

複数のユーザーでNucleusを利用している場合にはなるべく早くバージョンアップをすることを推奨します。
アップデートの詳細についてはNucleus(JP)フォーラム :: トピックを表示 - Nucleus CMS v3.31 SP3 日本語版を参照してください。

ただいまNucleusCMS.orgはDNS障害のため、サイト全体の閲覧が不可能な状態になっています。
NucleusCMS JapanについてはIPアドレス指定による閲覧が可能ですので、お急ぎの方はこちらをご利用ください。

・NucleusCMS Japan トップページ
　→http://208.131.129.208/
・NucleusCMS Japan サポートフォーラム
　→http://208.131.129.208/bb/
・Nucleus本体のダウンロードなど（SourceForge.jp）
　→http://sourceforge.jp/projects/nucleus-jp

† 復旧のお知らせと、障害の経緯について

DNSサーバが復旧したため、NucleusCMS.orgの全サーバが閲覧できるようになっています。

検索エンジンのクローラーからのアクセスによってサーバに過負荷がかかり、ホスティング業者にサービスをとめられたというのが直接の原因です。また、管理者のWouterさんがキャンプに出かけており、ホスティング業者に連絡を取ることができなかったことが長時間のダウンにつながったようです。今後はこのようなことがないよう、別ドメイン移行なども含めてNucleusCMS Japanでは検討が行われるものと思われます。

Twitterによる樋口さんの話

@hsur リソースの使いすぎ。それも検索エンジンのクローラー。さらに、運悪く、Wouter ga^*1
@hsur Wouterがキャンプに行っていたので連絡とれなかった、と。 ^*2

NucleusCMS JapanからNucleus CMS v3.31 SP1 日本語版がリリースされました。
＜kimitakeさんおつかれさまです！

v3.3のXSS脆弱性が修正されています。
Secuniaのアドバイザリはおそらくこれですね。

Nucleus CMS URL Cross-Site Scripting Vulnerability - Advisories - Secunia

Description:
Alexandr Polyakov and Stas Svistunovich have reported a vulnerability in Nucleus CMS, which can be exploited by malicious people to conduct cross-site scripting attacks.

Input passed via the URL to e.g. action.php is not properly sanitised before being returned to a user. This can be exploited to execute arbitrary HTML and script code in a user's browser session in context of an affected site.

The vulnerability is reported in versions prior to 3.32.

Solution:
Update to version 3.32.

バージョン表記はv3.31 SP1にですが、内容はこの英語版の3.32相当になっています。Nucleusをお使いの皆様は速やかなアップグレードをお薦めします。