basercms 4.8.2 リリース
baserCMS 開発チームは、baserCMS4系の新バージョン 4.8.2 が利用できるようになったことを発表します。
こちらはセキュリティフィックスを含むリリースとなります。
- 記事編集画⾯およびコンテンツ⼀覧画⾯における⼊⼒データの取り扱い不備に起因した格納型クロスサイトスクリプティング
管理画面を不特定多数のユーザーに利用させている場合、baserCMSを設置しインストールせずに放置した場合に対応が必要となる脆弱性です。
対象となる方は、早急に対応をお願いします。
変更点
-CHG: [BC] canonical無効オプション追加
-CHG: [ML] メールフィールド複製時、受信データ用テーブルを作り直す動作となっていることで、保持している受信データを削除している動作を調整
-CHG: [BG] ブログ記事一覧の速度改善
バグフィックス
-BUG: [BC] 運営ユーザーが実行できないスクリプトイベントに「onerror」を追加
-BUG: [BC] ファイルアップローダーにファイル名のチェックを追加
-BUG: [BC] メインサイトの管理画面からサブサイト記事にアクセスするとURLが正しく生成されない問題を解消
-BUG: [BC] サブサイト(独自ドメイン)で作成したページがエイリアス付きサブサイトと混同される問題を修正
-BUG: [BC] BcCacheヘルパーのロード条件を調整
-BUG: [BC] PostgreSQL、SQLite環境のコンテンツ管理にてコンテンツをゴミ箱に入れた状態で新しいコンテンツを作成するとツリー構造が壊れる問題を改善
-BUG: [BC] コンテンツ管理で固定ページのタイトルを変更してもフロント側に反映されない問題を解決
-BUG: [BC] フロントから固定ページを追加する場合、urlが未入力だとSQLエラーとなる問題を改善
-BUG: [ML] メールのファイルフィールドの拡張子チェックのデフォルト値を設定