RELEASE リリースノート
baserCMS 4.4.1 リリースノート
baserCMS 4.4.1 リリースノート
baserCMSの管理画面にコードインジェクションとXSSの脆弱性があります。
管理画面を不特定多数のユーザーに利用させている場合、もしくはブログコメント機能を利用している場合に対応が必要となる脆弱性です。対象となる方は、早急に新バージョンへアップデートお願いします。
テーマテンプレート管理機能を利用したテンプレートの編集を行っている場合、4.4.1より編集機能が利用できなくなります。引き続き利用したい場合は「v4.4.1 よりテーマのテンプレート編集ができなくなります」の記事を確認し調整してください。
変更点
- [コア] テーマテンプレート編集をデフォルトでは編集不可とし許可設定値を追加
- [コア] bc_sample テーマをレスポンシブ化・テーマをスマートフォンに対応
- [ブログ] ブログを指定して記事を検索する機能を追加
- [コア] アセットファイル読み込み処理変更による表示速度改善
バグフィックス
- [ブログ] ブログコメントの名前表示を改善
- [コア] サブサイトにサブドメインを利用している際のURLが正しく生成されない問題を改善
- [コア] インストール時のSQLiteの利用判別処理を改善