お待たせいたしました。
新機能の追加とともに、いくつかの不具合・セキュリティ上の問題が修正されていますので、アップグレードすることをお勧めします。

変更点と修正点はこちらにまとめてあります。
　→ SourceForge.JP
　→ フォーラム

Nucleus v3.31 SP3 日本語版のリリースについて

v3.31 SP1 もしくは SP2 を含む以前のバージョンに２点、脆弱性が発見されましたので、本サイトより脆弱性の修正を行った Nucleus 3.31 SP3 をダウンロードし、早急にアップデートをお願いします。

該当製品：
影響を受けるバージョンは、以下の通りです。
・日本語版 Nucleus バージョン 3.31 SP1 もしくは SP2 とそれ以前のバージョン

脆弱性の説明：
・アイテムが削除する権限を持たないはずのメンバーにより削除されてしまう危険性
・media.php によるディレクトリ・トラバーサル攻撃の危険性

脆弱性がもたらす脅威：
複数の管理者で運営してるサイトで、悪意をもった管理人・もしくは管理者アカウントの１つでも何らかの方法で悪用された場合全エントリの削除をされたり、本来公開されていないファイルへのアクセスを許してしまい、ユーザー情報・パスワードなどの漏洩が起こる可能性があります。

対策方法：
これらの問題を回避するには、最新の 日本語版 Nucleus (3.31 SP3か、それ以上）にアップグレードしてください。

Nucleus v3.31 SP2 EUC-JP日本語版のリリースについて

EUC-JP日本語版Nucleus3.31 SP1において、インターネットエクスプローラ・バージョン６（IE6）を用いたときにクロスサイトスクリプティング（XSS）が起こる脆弱性が発見されました。EUC-JP版を使用している場合は、本サイトより脆弱性の修正を行ったNucleus3.31 SP2をダウンロードし、早急にアップデートをお願いします。なお、UTF8版や英語版におきましては、この脆弱性の存在は確認できません。

該当製品：
影響を受けるバージョンは、以下の通りです
・EUC-JP日本語版Nucleus バージョン3.31 SP1とそれ以前のバージョン

脆弱性の説明：
問題の脆弱性は、IE6においてエンコードの壊れたEUC-JP文字列を表示させた場合に起こるバグにより、XSSが起こるというものです。最新版のインターネットエクスプローラ（IE7かそれ以上）や、FirefoxなどではこのXSSは起こりません。

脆弱性がもたらす脅威：
この脆弱性を突いた攻撃が成功すると、悪意のある第三者により、IE6を用いた閲覧者に対して任意のJavaScriptを実行したり改変されたサイトの内容を表示させたりすることが可能です。結果として、クッキー情報やその他のユーザー情報・パスワードなどの漏洩が起こる可能性があります。

対策方法：
EUC-JP日本語版をお使いの場合、この問題を回避するには、最新のEUC-JP日本語版Nucleus（3.31 SP2か、それ以上）にアップグレードしてください。なお、UTF8日本語版と英語版におきましては、この件に関して対策を行う必要はありません。