ダウンロード数/...最新バージョン/...

RELEASE リリースノート

baserCMS 3.0.8 リリースノート

baserCMS 3.0.8 リリースノート

このバージョンは、3系のメンテナンスリリースであり、複数人での運営をしているWebサイトにおいて重要なセキュリティ面の修正を含んでいます。

セキュリティフィックス

  • [コア] ユーザーグループによる権限設定を利用している場合、ユーザが設定した登録項目が、権限のない他のログインユーザによって任意に変更される可能性がある問題を改善
  • [コア] 複数人での運営をしている場合、ログインしたユーザが意図的に作成したリクエストによって、任意の SQL コマンドを実行される可能性がある問題を改善

変更点

  • [コア] fix #8035 デフォルトでスマートURLオンの状態に変更
  • [コア] CakePHP 2.5.9 にアップデート
  • [コア] fix #9173 CKEditor を最新版の 4.5.1 にバージョンアップ
  • [コア] centos6.7変更に伴うvagrant関連の修正
  • [コア] fix #6827 GoogleAnalyticsコードのユニバーサルアナリティクス対応
    新規インストール時はユニバーサルアナリティクス前提とし、バージョンアップ時は、従来のコードを出力する仕様する
  • [コア] Component のテストを拡充
  • [コア] Helper のテストを拡充
  • [コア] Model のテストを拡充
  • [コア] Behavior のテストを拡充
  • [コア] VagrantでDBを外部接続可能にするための設定を追加
  • [コア] 管理システムにおける colorbox の表示について横幅指定を変更(width:60% → maxWidth:60%)
  • [コア] fixes #8398 初期データ読込ボタンを連打した場合でも実行されないようにする処理をjQeuryプラグイン化
  • [コア] smartphone/mobilenにてアクセスした場合のupload controllerに対応
  • [コア] デフォルトのキャッシュが999日なのを5分に変更
  • [コア] テーマ設定モデルでデータキャッシュを利用する設定に変更し固定ページを高速化
  • [コア] fix #8674 固定ページのキャッシュ処理を最適化しキャッシュ利用時の発行SQLを0にした
  • [コア] fixed #8435 認証プレフィックスの利用例をセッションキーを共用する設定に変更
  • [コア] プレフィックス認証の仕様を全体的に調整した
  • [コア] #8194 chef_cookbooksのPHP設定をCakePHP3対応
  • [コア] #8193 Vagrant設定をpublic_networkに対応
  • [コア] Travisのビルドを高速化
  • [コア] Travis-CIで実行するPHPのバージョンに5.2を追加
  • [コア] Travis-CIで実行するPHPのバージョンに5.6,HHVM,7.0を追加
  • [コア] fix #8026 Travis-CIのジョブにSQLiteとPostgreSQLを追加
  • [コア] fix #8502 リセット処理に管理画面用のアセットフォルダの削除処理を追加した
  • [コア] BcPageHelperのnextLink,prevLinkにカテゴリをまたいだぺージ移動機能を追加
  • [メール] fix #9918 ajaxzip3のライブラリを最新版へ更新
  • [メール] fix #9919 メールフォームのタイトルへ選択された項目値をセットする時の仕様を変更
    ラジオ、セレクトボックスの際は、キーでなく値をセットする仕様とした
  • [メール] #9122 メールフォームでブラウザの戻るボタンが使えない件の対応(ヒストリーバック対応)
  • [メール] fixed #8874 メールフォームの複数送信先指定ができるように改修
  • [ブログ] [ブログウィジェット] get_recent_entries()にfindのfieldを追加
    追加したフィールド:id, user_id, blog_category_id, posts_date
  • [フィード] Feedプラグイン取得できるデータに複数カテゴリに対応する categories を追加

バグフィックス

  • [コア] クッキーが壊れた際にログインできなくなる不具合を改善
  • [コア] テーマ初期データを読み込んだ際に、ブログの投稿日が空となってしまう不具合を改善
  • [コア] テーマによってツールバーのデザインが崩れる問題を調整
  • [コア] fix #9934 管理画面ロード時、サイドバーが遅れて開くのでレスポンスが悪く感じる問題を改善
  • [コア] fix #9932 検索してデータを絞り、連番に並んでいない状態で順番を変更すると、ソート番号が重複する不具合を改善
  • [コア] adminprefixを変更した際にPermissionの新規登録と、チェックが正しく走っていない問題を修正
  • [コア] fix #9140 adminプレフィックスを変更した場合、アクセス制限設定が正常に動作しない不具合を改善
  • [コア] fixes #8998 固定ページのコンテンツナビが出力されない不具合を改善
  • [コア] fix #8818 スマートフォンでウィジェットが表示されない問題の修正
  • [コア] fix #8732 無効化されたブログ/メールプラグインのコンテンツが、routingを利用する不具合を改善
  • [コア] 複数ログイン認証における不具合改善
    ・片方で認証が完了してしまうともう片方にアクセスできてしまう問題
    ・フロントユーザーの編集機能が動作しない(一旦リンクを消した)
    ・フロントにログインした状態で管理画面のログイン画面い行くとグローバルメニュー等が表示されてしまう問題
    ・ログイン済の認証領域以外のログイン画面で認証に失敗した場合の挙動がおかしい問題
  • [コア] Fixes #8719 - isPageのスマートフォン連動時バグ対応
  • [コア] 認証プリフィックスのaliasを変更した際にツールバーが正しく出ない問題の修正
  • [コア] fixes 固定ページの削除時、固定ページテンプレートが削除されない動作を改修
  • [コア] fix #8503 運営者グループでよく使う項目の追加に失敗する場合がある問題を改善
  • [コア] ユーザ認証系の変更に伴う代理ログイン後ログアウトが出来ない問題の修正分を調整
  • [コア] fixed #8179 プラグインをZIPファイルでアップロードして有効化した場合よく使う項目に管理機能へのリンクが追加されない問題を修正
  • [コア] fix #8235 プレフィクス認証機能を利用している場合に、ユーザーグループの新規登録ができない不具合を改善
  • [コア] fixes #8230 文字コードISO-2022-JPを設定しメール送信した際に文字化けが発生する問題の修正
  • [コア] fixed #1390 携帯での更新時、全角文字「~(から)」が「?」と文字化けする問題を修正
  • [コア] fixed #1850 ページ機能でページ名の先頭を大文字にすると対象のページを確認できない問題を修正
  • [コア] fixed #3325 固定ページで、文法エラーとなるPHPコードをソースに書くと編集画面が開けなくなる問題を修正
  • [コア] fix #8163 サブフォルダ環境において、プラグインインストール時、よく使う項目のURLが正常に設定されない不具合を改善
  • [コア] fixes #8146 ユーザが自分のアカウントを編集出来ない問題を修正
  • [コア] fix #8130 ログイン状態を保存している場合、管理システムにアクセスできなくなる事がある不具合を改善
  • [コア] 固定ページの読込時、書出時に処理が止まらないように調整
  • [メール] ファイル送信タイプがSecurityCompornentにて弾かれていたため設定を追加
  • [メール] fixed #8392 メールプラグインのCSVダウンロードで値の先頭に半角スペースが入る問題を修正
  • [メール] fix #9920 メールフォームにてタイプを自動補完郵便番号に設定すると最大値(文字数)が7文字に固定される問題を改善
  • [ブログ] fixed #8387 ブログコメント時の送信メールの冒頭に不要なコメントが入る問題を修正
  • [ブログ] fixed #8436 ブログ編集画面から遷移するテンプレート編集のURLが正しくない問題を修正
  • [ブログ] fixes #8403 登録したアイキャッチ画像の削除ボタンが出ない問題を修正
  • [ブログ] fixes #8166 管理画面のブログ記事一覧で公開・非公開を変更すると公開状態の表示が変更されない問題を修正

アップデート方法

3.0.8 へのアップデートは簡単に行えます。