先日のNucleusにXSSの脆弱性に対応したNucleus日本語版が公開されました。

Nucleus(JP)フォーラム :: トピックを表示 - Nucleus CMS v3.24 日本語版

基本的に動作は本家（英語版）と同じです。 一部日本語特有の問題（検索の日本語対応等）および、いくつかの不具合が修正されています。

しかも、v3.23sp3パッチ入りというのがイイですね。
kimitakeさんお疲れ様です。

なにげなくセキュリティホールmemoを眺めていたらNucleusの脆弱性が載っていてびっくりしました。

セキュリティホール memo

Nucleus 3.23 以前に XSS 欠陥があり、3.24 で修正された模様。 しかし、Nucleus 日本語版 はまだ 3.23 なんだよね。

というか、英語版さえ修正されれば脆弱性って問答無用で情報公開されてしまうわけですか。日本語版のことは気にかけてくれないのね。。。。。

リファラを眺めていたらdmoz.orgからのリンクがあったので、調べてみたらdmoz.orgのディレクトリにNP_cles()が載っていました。

Open Directory - World: Japanese: コンピュータ: インターネット: ウェブ上の情報: ウェブログ: ガイドとチュートリアル

別に大したことではないので、数ヶ月前にURLをsubmitしたこと自体をすっかり忘れていました。dmozって掲載されるまでにものすごい時間がかかると言われていますがそのとおりですね。

先日のNucleus-JPのDeveloperになったのに引き続き、JPフォーラムのモデレータになることになりました。目下、Nucleusの中心メンバーまっしぐらという感じですが、とりあえずコードを書くほうを中心に貢献していくことになることはこれからも変わりないと思います。

いまNucleus界隈ではいろいろなことが起こっていますが、きっとこの山を乗り越えればNucleusは間違いなく今よりもっと良くなります。そのイメージを胸にこれからもがんばっていきたいと思います。

当サイト内で配布しているプラグインにクロスサイトスクリプティング、およびSQLインジェクションの脆弱性あることが判明しましたので、本日、対策を施した新バージョンをリリースいたしました。

大変お手数をおかけして申し訳ありませんが、該当のプラグインをお使いになっている方はできるだけ早く最新版へ移行することを強く推奨いたします。

※これ以外のプラグインのアップデート情報に関しては「Nucleus(JP)フォーラム :: トピックを表示 - プラグインとコアの脆弱性を解決するプラグイン(NP_0PatchBlogid)リリースについて」に比較的集約されています。

Nucleusの日本語版はSourceForge.jpのnucleus-jpからリリースされていますが、本日、プロジェクトにDeveloper（コミッタ）としてジョインすることになりました。ちょっとビビッてますが、Nucleusの普及に貢献できるということは喜ばしいことです。

まずはできるところから手をつけていきたいということで、利用者が半端じゃなく多いので、リリースするたびに恐怖を覚えていた２本のプラグイン、NP_TrackbackとNP_Blacklistについてnucleus-jpのリポジトリに移したいと思います。

以上、ご報告まで。

NP_ShowBlogsは使っている人も多いと思うので、僕のところでも告知に協力しようと思います。

とても重要なお知らせです。NP_ShowBlogs v.2.6緊急配布！ @ nakahara21

3) NP_ShowBlogsをバージョン2.6に差し替える
サーバに置いているプラグインファイルを上記ファイルに差し替えてください。
※今回のセキュリティ強化版はkimitakeさんが手を加えてくれました。ありがとうございました！

上記のとおり、今回のバージョンアップはセキュリティ対策を施したものになっているのでなるべく早急なアップグレードが推奨されています。

Nucleusのユーザーさんでウチはチェックしているけれども、フォーラムはあまり読んでないという人はいないと思いますが、念のためここでも告知しておきます。Nucleusをお使いの方はこのプラグインをインストールすることを推奨いたします。ただし、思わぬ副作用が起こることもあると思いますので、導入の際には十分な検証が必要になります。

Nucleus(JP)フォーラム :: トピックを表示 - プラグインとコアの脆弱性を解決するプラグイン(NP_0PatchBlogid)リリースについて

コアとプラグインに関わる形でのセキュリティ脆弱性の報告があり、報告者であるkosugiatkipsさんの協力の下、暫定対策として、脆弱性を解決するプラグインをリリースすることができました。また、このプラグインで解消できない脆弱性を持つプラグインもあり、そちらに関してはプラグイン自体のアップデートが必要になります。

今回の件に関しては、いちおうMLのメンバーにも入っているんでそれなりに追っていってはいるんですが、ちょっと胃の調子が元に戻らないので作成関連ではぜんぜん役に立てませんでした。仕事もプライベートもいろいろと予定が詰まっていて時間が取れなさそうなんですが、自分のプラグインについても同様の脆弱性がないかどうかについては順次チェックを行っていく予定です。

リファラを眺めていて気づいたんですが、知らないうちに本家のWikiにNP_MetaTagのページができていました。

meta_tags [Wiki:NucleusCMS]

This plugins is listed on the Japanese Plugin Repository.

どういう経緯なのかはちょっとよくわからないのですが、とりあえず英語圏でも使ってくれている人がいるっていうことなんでしょうか。本家のWikiもそうなんですが、とりあえずNP_MetaTagについては日本語のWikiの解説を書くほうが先かも。

Fururu StreetでAll aboutにもNucleusの紹介が載っているということを知りました。

「Nucleus 使い方・活用方法」ですね。プラグインのリンクが本家のwikiになっているので^*1、結構前から存在していたようです。ITmediaの記事にリンクが張ってあるので、おそらくそのころにできたんじゃないかと思います。