http://japan.nucleuscms.org/bb/viewtopic.php?t=2279
Nucleus フォーラムのプラグインのセキュリティリスクについてトピックで話題になってましたが、一部のプラグインには脆弱性があったらしく、それらの脆弱性を解消するプラグインが公開されました。Nucleus ユーザなら間違いなく使ってるようなプラグインが対象ですので、とりあえずインストールしておいた方がいいと思います。
それにしてもこういった脆弱性への対応、ってなかなか資料がないですよね。今回の件をきっかけにそういった情報が増えてくるかもしれません。さっそくこちらにまとめがありますので、プラグイン作成に興味がある方は一読しておくのをオススメしておきます。
この先はちょっと私見を書きます。あまり読んで気分の良いものじゃないので、上記のプラグインだけ導入しおえたら、下記を読む必要は全くないです。
例のトピックがきっかけで、結果的に(自分が気付いただけでも)一つのサイトが閉鎖されてしまいました。しかもこのサイトの管理人さんは、Nucleus ユーザの大勢の方が利用させていただいてたあろうプラグインの作者さんでもあったため、やるせない思いで一杯です。
例のトピックは今では(あれでもまだ)修正されて比較的おとなしくなってますが、当初は酷い有様でした。だって、いきなり脆弱性のあるプラグインを列挙して曝しだしていたのですから。その他にもやり取りや表現で、かなり挑発的なところが見受けられたと感じています。
脆弱性を発見したことで、その後から脆弱性を解決するプラグインが出来た、という功績は認められてしかるべきだとは感じますが、その告発ともいえるやり方などには全く共感できません。こういった非営利ツールなんて、みんなの無償の助け合い精神に支えられてるものなのに、そういうところを完全に無視しているとしか思えません。プラグイン作者の方々への感謝や尊敬といった精神など無いのでしょうね。
裏で今回の件で活動されてる方からすると「今更蒸し返さないでくれ」というところだと言うのは重々承知していますが、Nucleus に限らずこういった事件の再発を防ぎたい、という観点から敢えて書かせていただきました。
とは言え、大抵の人はこういう暴挙に出たりはしないでしょうし、そういう非常識な人に限ってこういう事件があったということを読んだとしても、平気で人の気持ちを踏みにじるようなことを後からしでかす、という気もします。注意書きをきちんと読むような人には注意書きは必要ない、それが世の摂理でしょう。それでも書かずにはおれませんでした。
閉鎖されたサイトの管理人さんとは直接面識もありませんが、お疲れ様でした、とだけ言わせていただきます。今は色々お疲れかもしれませんが、そのうちまた気が向いたらサイトを再開したり新設されてみてはどうでしょうか。その日を気長にお待ちしています。
コメント
> 例のトピックは今では(あれでもまだ)修正されて比較的
> おとなしくなってますが、当初は酷い有様でした。だって、
> いきなり脆弱性のあるプラグインを列挙して曝しだしてい
> たのですから。
修正前の内容をご存知で書いてますか?
例えば、いくつのプラグインが列挙されていました?
いやはや、なんというか、ご本人(と思われる方が)わざわざこんな
僻地ともいえるサイトにご足労していただいたようで。
それにしても、やっぱり書き込みの仕方で人柄とか現時点の心境とかが
滲み出てくるものなんですね。こんな短い文章であっても。
私ごとき、無視していただければ・・・と思ったりしていますが・・重ね重ね、残念としかいいようがありません。