June 2005 - Nucleus CMS Japan

security bulletinで報告がありましたが、Nucleus にも組み込まれているPHP XML-RPC Libraryに非常に深刻なセキュリティー上の問題が発見されました。
修正版パッケージがリリースされるまで、下記の方法により XML-RPC 機能を無効にすることができます。

/nucleus/xmlrpc/ ディレクトリをサーバーから削除します。これにより XML-RPC機能を Nucleus から取り除くことができます。この結果、wbloggar などの外部ツールから Nucleus にアクセスすることができなくなります。
/nucleus/libs/ ディレクトリにある xmlrpc.inc.php と xmlrpcs.inc.php を空のファイルに置き換えます。これらがライブラリ本体です。この作業は必要であれば行って下さい。変更後、weblogs.com に ping を打って、機能しないことを確認して下さい。

以上で XML-RPC の機能はNucleus から完全に除去され、使用中の Nucleus は安全なものになります。

現在 XML-RPC 機能の修正版パッケージを準備しており、まもなくリリースされる予定です。

開発について

Nucleus CMS日本語版は、日本語版パッケージリリースチームが開発をしています。メンバーは日本各地に広がっているため、メーリングリストNucleus-jp-developersで情報の共有をしています。

プロジェクトの趣旨は、日本語が扱えるNucleus CMSのリリースを続けることと、Nucleus CMS日本コミュニティの運営です。加えて現在はNucleus CMS本家に対し、マルチバイト言語処理を組み込むように働きかけを行っています。

リリースプロジェクトはSourceForge.JPにホスティングしています。プロジェクト名はNucleus日本語版です。ソースコードのバージョン管理にはApache™ Subversionを利用しています。

現在の最新コードはSVNコマンドからも取得できますし、[nucleus-jp] / nucleus-jp / trunk / utf8 からもhttp経由で取得できます。

開発に参加したい方は、メーリングリストNucleus-jp-developersにお声かけをお願いします。