Nucleusのプラグインセキュリティ問題について、
Nucleus-Japanのフォーラムからアナウンスが出たことに基づいて
セキュリティの脆弱性を解決するプラグインをインストール。
[NP_0PatchBlogid]http://japan.nucleuscms.org/bb/viewtopic.php?t=2279

ちなみに、アナウンス文章は以下。
＃文章提供感謝＞アナウンス作成者

「Nucleusコアとプラグインに関わる形でのセキュリティ脆弱性の報告があり、
報告者であるkosugiatkipsさんの協力の下、暫定対策として、脆弱性を解決する
プラグインをリリースすることができました。
以下よりダウンロードを行い、導入をお願いいたします。
[NP_0PatchBlogid]http://japan.nucleuscms.org/bb/viewtopic.php?t=2279
また、このプラグインで解消できない脆弱性を持つプラグインもあり、そちらに
関してはプラグイン自体のアップデートが必要です。
詳細はNP_0PatchBlogidのダウンロード先を参照してください。」（転載化）

正直、おいらはコッチ系スキルはぜんぜんないので静観状態だったのですが、
やれるなら勉強してみたいかも。興味はあるんだよ、興味は。
本当にプラグイン作者様がた・フォーラムのモデレーターの方々には頭が下がります。

この他、独自でセキュリティ強化バージョンの出たものを順次リインストール。
うちに入っているプラグインで該当したのはNP_Analyze・ShowBlogs・ShowBlogsByDateに
とりあえずインストールだけしてまだ使っていなかったTitleList。
（サイケデリックビビアンさんのものはまとめてこちらで配布）
プログラムの上書きだけでいいとはあったものの、
基本的に上書きを信用していない人種なので迷わずアンインストール＆インストール。


ちなみに、トリアタマなあたしは使われている用語がざっくりとしかわからず。
基礎的な用語って、ざっくりはわかるけれど説明しろといわれたらできないのですよ、案外。
両方とも検索したい単語のかわりにプログラム文を入れると、
それを一緒に読み込んで処理してしまうゆえに
悪意のあるプログラムが作れたりデータベースに悪さしたりするという程度の認識で。
だもんで、これをいい機会にと調べなおしてみました。長くなるので以下参照。

＊SQLインジェクション（SQL injection=注入,さしはさみ）　→詳細
＊クロスサイト・スクリプティング（cross-site scripting / XSS）　→詳細
XSS対策については@ITのこの記事が比較的わかりやすかったです。


さ、またおいらも頑張るし遊んだってな＞ぬくれうす