NP_0PatchBlogid｜セキュリティパッチプラグイン

あまりにいろいろ考えてしまってすっかり告知することを忘れていました。NucleusとNucleusコミュニティを支える方々により、Nucleusコアと一部のプラグインがもつセキュリティリスクを回避するプラグイン「NP_0PatchBlogid」がリリースされています。

設定等は必要なく、インストールするだけで有効になりますので、Nucleusを使われている全ての人々にインストールをお勧めします。

対象となるプラグインは上記リンク先に記載されています。かなり有名で、Nucleusにとって無くてはならないプラグインが含まれていますし、個別に対応したプラグインも紹介されていますので一度見ておいた方がいいと思います。

あまりフォーラムをチェックしていないという方は、これを機会にフォーラムのRSSを取得することをお勧めします。今回のようなセキュリティに関するアナウンスはもちろん、新たなプラグインの開発過程を見ることもできて勉強になります。

さて、僕はろくな知識も持たないままNucleusのプラグインを作ってきたので、フォーラムで最初の報告を見た時はほんとに緊張しました。体温が2度ぐらい下がりましたね、確実に。で、セキュリティMLに入れてもらって（といってもまったく役たっていませんが）注意すべき点などを教えてもらったのですが、情けないことに自作のプラグインがセキュリティホールを含んでいるのか判断しかねるのです。いや、チェックすべき点はチェックして、改善すべき点は改善したつもりなのですが、「これで大丈夫」という確信が持てないんです。ほんとにそんな知識でプラグインを作成して配付したことを今更ながら反省しておりますが、一旦配付を停止します。使っていただいている方々にはほんとに申し訳ないですが、しばしお待ちください。

ただ、僕が作っているプラグインのうち、気をつけるポイントが含まれるのは「NP_NoRobotComment」「NP_CommentLink」だけだと思います。それ以外のものは緊急の問題はないと思います。この2つに関しても、おそら大丈夫だと思うのですが…気になる点があり、そこのところが判断できないわけで…ほんとうにすみません。

先程確認作業が完了したので、配付を再開しました。修正をしたのは上記2つだけです。残念ながら機能アップはできませんでしたが、今回発覚した問題には対処できたと思います。

Keyword: Nucleus Tips

Search

Keyword » 182