basercms 4.8.1 リリース
baserCMS 開発チームは、baserCMS4系の新バージョン 4.8.1 が利用できるようになったことを発表します。
こちらはセキュリティフィックスを含むリリースとなります。
- サイト内検索機能におけるXSSの脆弱性
- コンテンツ管理機能におけるXSSの脆弱性
1については、テーマでサイト内検索を利用している場合に発生し、2について、管理画面を不特定多数のユーザーに利用させている場合、baserCMSを設置しインストールせずに放置した場合に対応が必要となる脆弱性です。
対象となる方は、早急に対応をお願いします。
変更点
バグフィックス
- BUG: [BC] 検索フォームにおけるXSSの脆弱性を改善
- BUG: [BC] コンテンツ一覧で公開非公開処理を行った場合にエラーとなる問題を改善
- BUG: [BC] fix #2987 BcBaserHelper::getThemeUrl()でサブサイトに設定しているテーマURLが取得できない動作を修正 (#2988)
- BUG: [BC] ウィジェットのタイトルをエスケープ
- BUG: [BC] fix #1260 (baserCMS4系)【システム】「データのバックアップ」機能を利用するとタイムアウトが発生する問題を解決
- BUG: [BC] BcAppModelのgetMaxを使用するとリクエスト内の同一のクエリがキャッシュされる問題を改善 (#2962)
- BUG: [BC] fix #2842 php8の環境において、コンテンツ一覧画面でメールフォーム複製時にエラーが表示される (#2843)
- BUG: [BG] fix #1081 【ブログ】アイキャッチ画像が常にブラウザキャッシュを利用されないQUERY_STRINGを発行している問題を改善 (#2917)
- BUG: [ML] fix #3275 baserCMS4系 メールフォームで半角変換を有効にしても全角ハイフンが半角ハイフンにならない問題を解決 (#3276)
- BUG: [ML] fix メールフォームでの送信完了へ進むタイミングで入力エラーが起こった際のアラートメッセージが常に英語で表示されるテキストを調整 (#3032)
- BUG: [ML] fix #2904 [baserCMS4系]メールフォーム セレクトボックスの選択肢の末尾に半角スペースが入っていると、確認画面で選択が外れる問題を解決 (#2905)
- BUG: [ML] fix #2860 [baserCMS4系]メールとブログの説明文について rubyタグが除外されてしまう問題を解決 (#2861)