Nucleus CMS 3.62のもう一つの脆弱性とその修正に関して

Nucleus CMS 3.62のコメント機能にXSS脆弱性を発見しました。Nucleus CMS 英語版では、3.64においてこの脆弱性が修正されています。

Nucleus CMS 3.64 Released

日本語版では、3.64が出せるまでのとりあえずの措置として、この脆弱性を修正するためのパッチを用意しました。

Nucleus CMS 3.62のコメント機能に、XSS脆弱性

対象となるのは、日本語版 3.62を利用している、ほぼすべてのユーザーです(具体的には、ブログ設定の「メンバー以外のコメントを受け付ける 」を「はい」にしている場合です)。3.62をご利用のすべてのユーザーに、パッチの利用を推奨します。

日本語版3.51とそれ以前の版では、この脆弱性はありません。
March 15, 2011 - Permalink

開発について

Nucleus CMS日本語版は、日本語版パッケージリリースチームが開発をしています。メーリングリストNucleus-jp-developersで情報の共有をしています。

プロジェクトの趣旨は、日本語が扱えるNucleus CMSのリリースを続けることと、Nucleus CMS日本コミュニティの運営です。加えて現在はオリジナルのNucleus CMSに対し、より妥当な多言語化のための改善を加えるよう働きかけをおこなっています。

リリースプロジェクトはGitHubにホスティングしています。ソースコードのバージョン管理にはgitを利用しています。

開発に参加したい方は、GitHubを通じてプルリクエストをお送りください。