Nucleus CMS フォーラム内をチェックされてる方ならご存じかと思いますが、一部のプラグインにセキュリティ上の不具合が報告されました。詳しい内容は下記フォーラム記事をご覧下さい。

プラグインとコアの脆弱性を解決するプラグイン(NP_0PatchBlogid)リリースについて

他のプラグインの不具合を修正するためのプラグイン NP_0PatchBlogid がリリースされました。まぁ片っ端から個々のプラグインの最新版で置き換えていくのが本来の姿なんですが、なかなか全部の修正版がそろうのにも時間がかかるだろう、ということでのリリースになってます。

また、これとは別の方法で、コアを変更して不具合の修正を試みましたが、上記プラグインと違ってあまり広範囲なテストはできてません。主にテストして頂ける方のみご利用下さい。テストと言ってもセキュリティ上の理由から、その仕方を細かく書きませんので、入れ替えてみて普通に使っていて問題なければそれで良しという人が対象です。

処理内容としては、

• 前述のプラグイン同様 $blogid と $archivelist パラメータをプラグインファンクション呼び出し前に整数化しておく
• $_GET パラメータの queryキー 以外全てについてエスケープシーケンス以降の文字列を削除
• $_GET のキー自体が汚染されてる場合があるのでその対処。
• 上記処理済み $_GET を使って、REQUEST_URI などを再構築する。但し、mod_rewrite 機能を使ったプラグインなどで URL を変更してる場合、元々 REQUEST_URI に含まれていないにも関わらず $_GET に入ってる値があるので、それに関しては REQUEST_URI 再構築時に使用しない。

の４点です。$_GET['query'] は検索フォームからの入力時に使用されるため上記処置（２番目）の対象外にしてあります。

最後に、この修正版コアを利用した場合、先のプラグインをインストールする必要はありませんが、仮に正常動作したとしても、将来の正式リリース版に組み込まれるかどうかは現時点で不明で、あまり入れ替えるメリットは無いかもしれませんが、GPL ですので修正版公開しておきます。もちろんここは修正版使ってますよ。
globalfunctions-3.23sp1.zip[270clicks]