NP_SpamBayesJPのインタフェイスを日本語化しました。また、各所で動作確認が取れ、実用レベルであると認識できたので、バージョン表記からベータを取りました。

まだ暫定日本語版のため、まだUTF-8/EUC-JP両対応になっていません。EUC-JPの場合には文字コードを変換すれば利用可能になると思いますが、正式に動作確認していませんのでその旨はご了承いただければと思います。

※使い方についてはplugins:spambayesjp[Nucleus CMS Japan Wiki]にまとめてあります。

動作確認はNucleus 3.31SP1（UTF-8）、PHP 4.4.7環境で行っています。
動作確認報告、バグ報告はこのエントリへ、コメント・トラックバックをお願いします。

reCAPTCHAの見た目がカスタマイズできることが分かったので、見た目をカスタマイズできるようにしたバージョンを作ってみました。また、プラグインをNucleusJapanのCVSにもコミットすることにしました。

※使い方についてはplugins:recaptchajp[Nucleus CMS Japan Wiki]にまとめてあります

動作確認はNucleus 3.31SP1（UTF-8）、PHP 5.2.5環境で行っています。
動作確認報告、バグ報告はこのエントリへ、コメント・トラックバックをお願いします。

久しぶりにNP_TrimImageをバージョンアップしました。
個別のアイテムが選択されている際に、選択されているアイテムと同じカテゴリの画像のみをピックアップして表示する機能を追加しました。また、添付しているphpThumbライブラリが最新版になっていなかったので、lefttopが効かない場合がある問題に対応しました。

※使い方についてはplugins:trimimage [Nucleus CMS Japan Wiki]にまとめてあります

動作確認はNucleus 3.31SP1（UTF-8）、PHP 5.2.5環境で行っています。
動作確認報告、バグ報告はこのエントリへ、コメント・トラックバックをお願いします。

現行版(v3.31SP1 UTF-8)向けのパッチはないのかというリクエストが何件か来ているので、Nucleus v3.31SP1向けCACHEMANAGER.phpパッチを作成しました。patch形式での提供なので、あくまでpatchコマンドの使い方が分かる方向けです。

いちおうココでも全く同じものを使っていますので、それなりに動くと思いますが、不具合があるようでしたら教えてもらえると助かります。

PHP5にしてからタグクラウドやアクセスランキングが真っ白になってしまうという症状に悩まされていましたが、それがどうも出力制御関連^*1の問題のようなのでソースコードをob_startでgrepして該当のプラグインを片っ端からはずしてみるというちょっと乱暴なやり方で原因を探ってみました。

その結果、NP_LinkCounterをはずすと症状が解決できることが分かりました。
PHP5でNP_LinkCounterを使って不具合が出ている人は検索したところいないようなので、うち固有の現象かもしれませんが、とりあえず修正にチャレンジしてみました。

PHP5に移行してからNP_SearchedPhraseの検索語ランキングが出力されなくなってしまったのですが、このエラーの原因についてはちゃんとerror_logに出力されていました。

PHP Fatal error: Using $this when not in object context in NP_SearchedPhrase.php on line 262

どうやら、PHP5からはクラス定義の中以外で$thisという変数を使うとFatal Errorとなるようです。NP_SearchedPhraseの中で$thisが使われているのはrankList()の部分です。プログラムを読む限りでは呼び出し時の引数と、関数定義の仮引数名を同一にしているだけのようだったので、この関数内の$thisを$tに書き換えて回避することができました。

php5にすると細かい部分でチェックが厳しくなっていたりしますね。まぁ、$thisは予約語みたいなものですし・・・・・こういうチェックを入れること自体はプログラムの健全性に貢献するので互換性の問題を抜きにすれば賛成ではあるんですが。。。。

PHPがGDをサポートしていない場合に発生する不具合を修正しました^*1。画像は保存されるのに、アニメーションファイルが保存されない場合にはこのバージョンアップで解決する場合があります。v1.16からのアップデートについてはファイルの上書きのみでOKです。

※インストール等は付属のNP_Paintヘルプを参考にしてください。

動作確認はNucleus 3.31SP1（UTF-8）、PHP 5.2.5環境で行っています。
動作確認報告、バグ報告はこのエントリへ、コメント・トラックバックをお願いします。

先日こんなメールがAmazonから飛んできました。

[Amazonアソシエイト] ECS 3.0 サービス終了のご案内

先日もメールにてご案内しましたが、このたび、Amazon E-コマース Webサービス　バージョン3.0（以下、Amazon ECS 3.0）のサービスのご提供を 2008年3月31日 をもちまして終了させていただくことになりましたことを、改めてご案内いたします。

弊社のモニタリングシステムによる調査では、お客様のアソシエイトIDが2008年2月14日から21日にかけての期間、Amazon ECS 3.0のリクエストに含まれていましたので、このご案内をお送りしております。繰り返しのご案内になりますが、 2008年3月31日以降は、Amazon ECS 3.0のリクエストの処理が完全に停止いたします。 サービス停止日までに、お使いのサービスの提供元・ご担当者様や関連部署と連携いただき、ご利用のサービスのAmazon アソシエイト Webサービス4.0（旧称：Amazon ECS 4.0）へのアップグレードを完了し、このサービス停止による影響が発生しないようにしていただけますよう、ご対応をお願いいたします。

† 原因はNP_Amazonか！

特にECS3を使ったサービスを作った覚えもないし、たまにAmazonは間違いメールをよこしたりするので、特に気にも留めていなかったんですが、思い立ってちょっと詳細に調べてみるとNP_AmazonがECS3でできていることがわかりました。つまり、NP_Amazonは3/31日以降は動作させることができません。NP_Amazonってユーザーがそこそこ多いので地味に大きな問題なんじゃないかと思っています。

NP_TrackbackのアイコンはSILK ICONSをそのまま使っていますが、やまさんから背景が透過されないという報告と、透過処理がしてあるアイコンを送ってもらったのでアイコンを差し替えをしました。

差し替えたのは今のところ開発用のCVSのみで、公開版については次回のバージョンアップ版から反映します。これまで管理画面で背景に色がついたデザインで使ったことがなかったので、気づきませんでした。管理画面で背景に色をつけていたりする場合には見た目が改善されると思います。

NucleusCMS JapanからNucleus CMS v3.31 SP1 日本語版がリリースされました。
＜kimitakeさんおつかれさまです！

v3.3のXSS脆弱性が修正されています。
Secuniaのアドバイザリはおそらくこれですね。

Nucleus CMS URL Cross-Site Scripting Vulnerability - Advisories - Secunia

Description:
Alexandr Polyakov and Stas Svistunovich have reported a vulnerability in Nucleus CMS, which can be exploited by malicious people to conduct cross-site scripting attacks.

Input passed via the URL to e.g. action.php is not properly sanitised before being returned to a user. This can be exploited to execute arbitrary HTML and script code in a user's browser session in context of an affected site.

The vulnerability is reported in versions prior to 3.32.

Solution:
Update to version 3.32.

バージョン表記はv3.31 SP1にですが、内容はこの英語版の3.32相当になっています。Nucleusをお使いの皆様は速やかなアップグレードをお薦めします。