プラグインとコアの脆弱性を解決するプラグイン(NP_0PatchBlogid)リリースについて

コアとプラグインに関わる形でのセキュリティ脆弱性の報告があり、報告者であるkosugiatkipsさんの協力の下、暫定対策として、脆弱性を解決するプラグインをリリースすることができました。
また、このプラグインで解消できない脆弱性を持つプラグインもあり、そちらに関してはプラグイン自体のアップデートが必要になります。
詳細は上記ダウンロードページをご確認ください。

今後、プラグイン単体でセキュリティ脆弱性を解決したバージョンが出てくるかと思いますので、順次アップデートをお願いいたします。

報告から対策まで時間がかかり、ユーザーの皆様にはご心配をおかけしたことをお詫びいたします。
なお、Nucleus3.22以前には既知の脆弱性があり、攻撃方法も知られています。
3.22以前をお使いの方はこの機会に3.23へのアップデートをお願いいたします。

今回の脆弱性についての対策を追加したNulceusの新バージョンにつきましてはもう少しお時間をいただきますことをご了承ください。
2006/09/06 - Permalink

開発について

Nucleus CMS日本語版は、日本語版パッケージリリースチームが開発をしています。メンバーは日本各地に広がっているため、メーリングリストNucleus-jp-developersで情報の共有をしています。

プロジェクトの趣旨は、日本語が扱えるNucleus CMSのリリースを続けることと、Nucleus CMS日本コミュニティの運営です。加えて現在はNucleus CMS本家に対し、マルチバイト言語処理を組み込むように働きかけを行っています。

リリースプロジェクトはSourceForge.JPにホスティングしています。プロジェクト名はNucleus日本語版です。ソースコードのバージョン管理にはApache™ Subversionを利用しています。

現在の最新コードはSVNコマンドからも取得できますし、[nucleus-jp] / nucleus-jp / trunk / utf8 からもhttp経由で取得できます。

開発に参加したい方は、メーリングリストNucleus-jp-developersにお声かけをお願いします。

Valid XHTML . © 2001-2011 The Nucleus Group . Running Nucleus CMS v3.64 . Design by Ivan Fong