ダウンロード数/...最新バージョン/...

ダウンロード数/
...
最新バージョン/
...

RELEASE リリースノート

baserCMS 4.3.7 リリースノート

baserCMS 4.3.7 リリースノート

このバージョンは、baserCMS4系のセキュリティフィックスリリースです。

baserCMSの管理画面にコードインジェクションとXSSの脆弱性があります。
管理画面を不特定多数のユーザーに利用させている場合に対応が必要となる脆弱性です。対象となる方は、早急に新バージョンへアップデートするか、セキュリティパッチの適用をお願いします。

 

セキュリティフィックス

  • [コア] コンテンツ管理にてコンテンツ名称追加、変更時のエスケープ処理を改善
  • [コア] ツールバーに表示するサイト名称のエスケープ処理を改善
  • [コア] テーマ編集にて表示されるパス名のエスケープ処理を改善
  • [アップローダー] ファイルアップロードプラグインによる拡張子判別を管理者でも行うよう改善

新機能

  • [コア] PHP7.4に対応
  • [コア] generator をメタタグとして出力する仕様を追加

変更点

  • [コア] 設定ファイルのコメントを上書きしやすいよう改善

バグフィックス

  • [コア] コンテンツ保存時の自動リネーム機能の改善
  • [コア] ログイン時にフロントからウィジェットエリア編集画面へのリンクを表示する機能を追加
  • [コア] admin-third テーマで、プラグインの一括有効、一括削除に対応していないにも関わらず、UIに機能として表示されていた問題を改善
  • [コア] テーマファイル管理でテンプレートを削除した場合、UIのボタンなどがダブって表示されてしまう問題を改善
  • [コア] アクセス制限管理で一括処理を行った場合、リアルタイムに表示が変更されない問題を改善
  • [コア] ユーザーグループをコピーした際に Warning が表示されてしまう問題を改善
  • [コア] スマホ環境においてブログの投稿者別一覧のリンクが間違っている問題を改善
  • [コア] スマホサイト表示時に不要な favicon 読み込みタグが表示され Waning が発生する問題を改善
  • [コア] ブログ記事保存時のuser_idの取り扱い方法をイベントに反映されるよう改善
  • [メール] 全角カタカナチェックの際にスペースも許可するよう変更
  • [メール] メールフォームのテキストタイプフィールドにhtml改行タグが入力された場合のメール本文を改善
  • [メール] メールフィールド一覧で Waning が発生していた問題を改善
  • [アップローダー] アップローダーのアップロードファイル編集画面で Waning が出る問題を改善

アップデート方法

4.3.7 へのアップデートは簡単に行えます。