まえがき
このサイトは、セキュリティホールなど諸般の事情(現在の状況参照)により公開が停止、または配布元が閉鎖されたため入手できなくなったNucleusプラグインをなんらかの形で復活すべく設置されました。「ヌークレウス配布所」というサイト名ではありますが、当然ながらNucleusそれ自体を配布するわけではなく、失われたリソースの補完を主な目的とするものです。本件は、様々な視点による深い考察が必要です。PHPに詳しい方・セキュリティに詳しい方・プラグイン製作経験のある方・そしてNucleusを愛してやまない方々の協力を求めています。
現在まだ運営方針は固定してませんが、当面の目標は該当プラグインのセキュリティホール対策。チェックが済み次第、順次配布を再開する予定です。生みの親である作者より開発を引き継ぎ、内部構造をリストラクチャし、より優れたプラグインとして成長させるビジョンも提案されています。共有の開発環境の整備など実務的な問題をいくつも乗り越える必要がありますが、応援いただけるとモチベーション上がります。気軽に声をかけていってください。
ヌークレウス配布所@Xoops
http://waterimps.s106.xrea.com/noops/
ファイル置き場&掲示板&作業用wikiはこちらです。
具体的なFIX作業は こちらで行っています。
腕に覚えのある方は 是非ご参加ください。
ゲスト投稿も可能なので お気軽にご意見をお寄せください。
Xoops RSS
ファイル置き場&掲示板&作業用wikiはこちらです。
具体的なFIX作業は こちらで行っています。
腕に覚えのある方は 是非ご参加ください。
ゲスト投稿も可能なので お気軽にご意見をお寄せください。
Xoops RSS
現時点の状況
kitsuneさんの調整により、作者のjunさんから修正済みのプラグイン一式を預かることができました。いちおうの修正は施されていますが、仕組みの複雑な大型プラグインのため念入りなチェック作業を経たうえで公開します。で、現在はこのチェック作業を行なうための共有作業環境の整備の段階です。
詳細はこちらを参照。
詳細はこちらを参照。
ほかにもヌークレウス配布所@フォーラム :: ダウンロード内で kat氏などにより 個々のプラグインの脆弱性の検証が始まっている。
そして 10月5日。「ヌー配発 初FIX版」 として NP_Word ver1.3が公開された。
プラグインとコアの脆弱性を解決するプラグイン(NP_0PatchBlogid)
一部の脆弱性に対応したコア
NucleusCMS v.3.23 sp3
http://kimitake.blogdns.net/item/344
(globalfunctions.phpのみ。ファイルの上書きでアップデート)
場所は/nucleus/libs
http://kimitake.blogdns.net/item/344
(globalfunctions.phpのみ。ファイルの上書きでアップデート)
場所は/nucleus/libs
2ch Nucleus CMS part3
訪問者数
昨日 - 人
今日 - 人
合計 - 人
今日 - 人
合計 - 人
添付ファイル