NP_DragAndDropUploader v1.0と同様のリモートコードインジェクションの脆弱性があったため、修正版をリリースします。register_globals = Onの環境下でお使いの場合には速やかにバージョンアップされることを推奨します。お手間をおかけして申し訳ありません。

※インストール等は付属のNP_Paintヘルプを参考にしてください。

動作確認はNucleus 3.31SP1（UTF-8）、PHP 5.2.13環境で行っています。
動作確認報告、バグ報告はこのエントリへ、コメント・トラックバックをお願いします。

NP_DragAndDropUploader v1.0と同様のリモートコードインジェクションの脆弱性があったため、修正版をリリースします。register_globals = Onの環境下でお使いの場合には速やかにバージョンアップされることを推奨します。お手間をおかけして申し訳ありません。

※インストール等は付属のNP_Moblog マニュアルを参考にしてください。

動作確認はNucleus 3.31SP1（UTF-8）、PHP 5.2.13環境で行っています。
動作確認報告、バグ報告はこのエントリへ、コメント・トラックバックをお願いします。

† 20010/06/23 追記

画像が添付されない不具合があったため、対策版(v1.17.1)をリリースします。1.17を既に導入している場合には、ファイルの上書きだけでアップデート可能です。

先日の暫定版では専用のアップロード画面を開いてアップロードする形式でしたが、やはり画面移動があると使いにくいので、編集画面、ブックマークレットに直接アップロード用のフォームが埋め込まれるように改良したバージョンを作成しました。

コレクションの選択や、連続してアップロードできるようにアップローダーのリセット機能をつけるなど細部の改良も行っています。また、限定された環境下ではありますがリモートコードインジェクションが発生する可能性があったため、セキュリティの向上のための改良も行いました。

※使い方についてはplugins:draganddropuploader[Nucleus CMS Japan Wiki]にまとめてあります

動作確認はNucleus 3.31SP1（UTF-8）、PHP 5.2.13環境で行っています。
動作確認報告、バグ報告はこのエントリへ、コメント・トラックバックをお願いします。

昨日見つけたPluploadにちょっと感動してしまったので、その興奮がさめやらぬウチにプラグイン化してみました。まだかなりベータ版で不完全な部分も多いですが、便利なので公開してしまいます。

Firefox3.6やGoogle Gears、Yahoo BrowserPlusをインストールしている環境では、複数の画像ファイルをドラッグアンドドロップでアップロードできるようになります。特に画像をアップロードする機会が多いサイトさんではかなり便利になるのではないかと思います。

※使い方についてはplugins:draganddropuploader[Nucleus CMS Japan Wiki]にまとめてあります

動作確認はNucleus 3.31SP1（UTF-8）、PHP 5.2.13環境で行っています。
動作確認報告、バグ報告はこのエントリへ、コメント・トラックバックをお願いします。

† 2009/04/25 21:31追記

下記のバグを修正してv1.0.1bとしました。
　・[Fixed] Nucleus v3.41でファイルがアップロード出来ないバグを修正 (Thanks 桜枝さん)
　・[Fixed] ファイルがアップロード出来ていないのに成功しているように見える現象を修正

既にインストールされている方はファイルを上書きすればＯＫです。プラグインの一覧でv1.0.1bと表示されていれば正常にアップデートされています。

最近はあまりNucleusのカスタマイズをすることもなくなってきているのですが、Nucleus CMS Japan Wikiの更新をチェックしていて、久しぶりにちょっと使ってみようかなと思えるプラグインを見つけたので、久しぶりにNucleus関連のエントリを書きます。

NP_Revisionというエントリの差分が見えるプラグインです。

・plugins:revision [Nucleus CMS Japan Wiki]
・NP_Revision (v0.7-x) - 記事の変更履歴管理と差分表示 - あけび猫のブログ

インストール後の使い方がちょっと謎ですが、スキンに下記のような記述を入れることで履歴へのリンクが現れるようです。

単に履歴を残すだけであれば同様のプラグインにNP_ItemHistoryがありますが、こちらは任意のリビジョンを選択してグラフィカルに差分を表示させることができます。どれくらいアクセス制御ができるのかは確認していませんが、複数人で共有するブログなんかだと便利そうですね。

藤咲さんからコメントで指摘をしてもらっていたバグを修正したNP_Clap1.7をリリースします。
長らくバグがそのままになっていてすみません。

※使い方についてはplugins:clap [Nucleus CMS Japan Wiki]にまとめてあります

動作確認はNucleus 3.31SP1（UTF-8）、PHP 5.2.8環境で行っています。
動作確認報告、バグ報告はこのエントリへ、コメント・トラックバックをお願いします。

† 23:47追記

テンプレートが差し変わっていないと指摘を受けたので、テンプレートを差し替えたバージョンをアップしました。たびたび済みません。。。。

プラグイン関連ではかなり久しぶりの更新。
Nucleus上でExif情報を出力するプラグインが見つけられなかったので、自分用の簡易版プラグインを書きました。まだ、画像ポップアップ（skintypeがimagepopup）の場合にしか対応していないベータ版ですが、興味のある方はどうぞ。

※使い方についてはplugins:exif [Nucleus CMS Japan Wiki]にまとめてあります

動作確認はNucleus 3.31SP1（UTF-8）、PHP 5.2.8環境で行っています。
動作確認報告、バグ報告はこのエントリへ、コメント・トラックバックをお願いします。

Nucleusの新バージョンである v3.41JPがリリースされました。

機能拡張についてはいろいろあるのですが、重要なポイントはこのバージョンがPHP4で動作保証される最後のバージョンであるということです。これまではPHP5だけの機能を実装する事は許されなかったので、プラグインやコアのエンジニアにはそれが足かせになることがありましたが、この方針によって新しい機能が開発されていくことになると思います。僕がリリースしているプラグインについても、次のバージョンアップ以降については、PHP5のみの動作確認になると思います。

NucleusCMS version3.4

Nucleus v3.4の新機能

・.htaccess を skins/、nucleus/libs/、media/ の各ディレクトリに追加してセキュリティを向上。
・｢自動保存機能｣の使用不使用のメンバー毎の設定項目を追加。
・php4を使ってインストールしようとすると警告が出るように変更。
・リスト表示したり、プラグインで使いやすいように、BLOG::readLogFromList()、BLOG::getSqlItemList()の両メソッドを改良。
・メンバーが外部認証でログインできるように、MEMBER::login()メソッドに「CustomLogin」イベントを追加。
・デフォルトスキンにATOM1.0のオートディスカバリを追加。
・スペシャルスキンパーツをスキンのパーツとして使用できるようにコード追加。
・コメントの二重投稿防止機能追加。
・アイテム投稿/修正画面の｢メディアのアップロード｣ボタンにツールチップを追加。
・アイテム投稿の時に日付/時刻等の変更をしたら、自動的に｢日時を指定して投稿｣のチェックボックスをチェックするようにjavascript追加。
・テンプレートが読み込まれる直前に呼び出される｢PreTemplateRead｣イベントを追加。
・PreArchiveListItem、PreCategoryListItem、PreBlogListItemの3イベントをそれぞれのリストが表示される直前に呼び出されるように追加。
・プラグイン開発マニュアルに｢doIf()｣メソッドの項目を追加。
・ヘルプに<%charset()%>の項目を追加。
・アイテムやコメントの一覧表示のときに表示する既定の数をグローバル設定で変更できるように項目を追加。
・プラグインが独自にレジストレーションフォームに項目を追加できるように、createaccount.phpから呼び出される｢RegistrationFormExtraFields｣イベントを追加。
・ブログ閲覧中、すぐにアイテムを追加できるように、<%addlink()%>(管理画面)と<%addpopupcode()%>(ブックマークレット)の2つのスキン変数を追加。
・ブックマークレットとアイテム編集フォームにキャンセルボタンを追加。
・アイテムをドラフトに戻すボタンを編集フォーム内に追加。
・開発マニュアルにdoItemVar()の項目を追加。
・デバッグモードの設定(DebugVars)を追加。
・スキン変数<%bloglist()%>で、並べ替えもできるように機能追加。
・コメントの編集時に｢URL｣と｢メールアドレス｣の編集もできるようにフィールド追加。
・プラグインで自由に独自テンプレートフィールドを作れるように｢TemplateExtraFields｣イベントを追加。

最近、あまり時間がとれなくて活動できていないのですが、GWは２、３日はみっちり時間がとれそうなので、これまでに溜まってしまったアップデートを全てリリースしてしまいたいと思います。特にTemplateExtraFields対応や、CustomLoginなどについてもなるべく対応してしまいたいと考えています。

shizukiさんに教えていただいて分かったのですが、YahooAPIを使っているプラグインであるNP_MetaTags, NP_SpamBayesを使っている場合に、管理者操作履歴にAsyncHTTP Errorというエラーが記録されて、プラグインが動作しないという問題が発生しているようです。

これはYahooAPIのURLが変更されたことに起因していると考えられます。URLの変更自体は2008/8に行われており^*1、直後に対応版の開発は行っていましたが本日までリリースを行っておりませんでした。

本不具合についての修正版については早急に準備をしていますが、プラグイン内に記載されている下記の2つのURLを書き換えることにより対処することが可能です。ご迷惑をおかけして申し訳ありません。

セキュリティ問題を解決したNucleus CMS v3.31 SP3リリースされています。
解決された問題は以下の2点です。

Nucleus(JP)フォーラム :: トピックを表示 - プラグインの脆弱性および対処方法について

Nucleusで使われるメディアマネージャにおいて、ディレクトリ・トラバーサル等の脆弱性が発見されています。複数のユーザでNucleusを用いている場合は、特に注意してください。単独ユーザの場合は大きな影響は有りませんが、以下に述べるように、 media-tocu-dirs関連の機能を用いている場合は注意が必要です。

Nucleus(JP)フォーラム :: トピックを表示 - Nucleus CMS v3.31 SP3 日本語版

3.3 から導入されたオートドラフト保存の不具合により、複数の管理者（アイテムを追加できる人がいるという意味です）で運営してるサイトで、本来削除する権限の無いアイテムを削除することができるという脆弱性がありました。

複数のユーザーでNucleusを利用している場合にはなるべく早くバージョンアップをすることを推奨します。
アップデートの詳細についてはNucleus(JP)フォーラム :: トピックを表示 - Nucleus CMS v3.31 SP3 日本語版を参照してください。