セキュリティフィックス

• [コア] サイト内検索におけるSQLインジェクションの脆弱性を改善
• [コア] メールフォームにおける任意のファイルが削除されてしまう脆弱性を改善
• [コア] コードインジェクションの脆弱性を改善

新機能

• 継続的セキュリティチェックサービス「Vaddy」と連携

変更点

• [コア] BcListTable.listShowHead / BcListTable.listShowRow イベントを追加
• [コア] BcFormTable.before / BcFormTable.after イベントを追加

バグフィックス

• [コア] fix #18267 セッションの保存先をデータベースとした場合に、コンテンツ管理でコンテンツが追加できない問題を改善
  アセットファイルの再配置が必要
• [コア] fix #18268 標準テーマbccolumnのトップページの画像リンクの不具合を改善
• [コア] fix #18227 サイト編集：言語設定が保存できない問題を改善
• [コア] fix #18044 ModelのcopyメソッドにbeforeCopy, afterCopy イベントを追加
• [コア] fix #18185 認証プレフィックス機能でパスワードハッシャーの設定が効いていない問題を改善
• [コア] fix #18043 コンテンツ管理の一覧で右クリック→コピーを行うと、アイキャッチ画像がコピーされない
• [コア] サブサイトでメール送信時に管理者向けテンプレートとユーザー向けテンプレートを別々で生成する必要があった問題を改善
  メール送信用のテンプレートについて、ユーザー向けのテンプレートを配置する場合、サブサイトのエイリアス名のフォルダをサブフォルダとして生成し、その中に配置する必要があったが、管理者向けテンプレートを共有できるように仕様を変更した
• [コア] ビューテンプレートの取得処理を調整
  サブフォルダが指定されていない際に、パス候補として、スラッシュが連続するパスを生成していた為
• [ブログ] fix #17885 ブログウィジェット 月別・年別アーカイブのリンクURLに現在のURLが入ってしまう問題の解消

アップデート方法

4.0.6 へのアップデートは簡単に行えます。

• アップデート方法はこちら