2021年3月18日
転載歓迎

concrete5 8.5.5 リリースノート

855.png

2021年3月18日 (現地時間 3月17日) concrete5 の最新版 8.5.5 がリリースされました。現在、Version 9 の開発や新しいコミュニティサイトの構築に力を注いでおり、8.5.5 は主に様々なバグ修正などを行っています。セキュリティ修正も行っているため全ての concrete5 サイトのアップデートをおすすめあします。

ダウンロードページから、最新版をダウンロードできます。

8.5.5 リリースノート

原文

バグ修正など追加されたら、随時追加いたします。

新機能

  • ユーザーが SMTP サーバーの SMTP HELO/EHLO ドメインを指定できるように (thanks mlocati)

機能向上

  • meta generator タグからバージョンを削除しました。
  • CKEditor を 4.15.0 へアップデート (thanks mlocati)
  • 下書きページを表示する権限で下書きページ一覧を表示できるように (thanks HMone23)
  • UK の州一覧を更新しました (thanks Mesuva)
  • CKEditor を 4.15.0 から 4.15.1 へアップデート (thanks mlocati)
  • 修正: メールログをデコードして判別できるように (thanks hissy)

バグ修正

  • テーマプリセット (例: Left Sidebar) のレイアウトが間違ってユーザープリセットとして再保存してしまい、サイトがレスポンス不可 (エラーでアクセス不能) になってしまう バグを修正
  • CLI から実行するページ索引ジョブが、正常にインデックされていなかったバグを修正 (thanks haeflimi)
  • ユーザーから報告のあったテーマカスタマイザーの不具合を修正 (thanks mlocati)
  • ページセレクタ属性が正しく検索できるようになりました (thanks dimger)
  • execute_job イベントを2回実行しないようにしました (thanks deek87)
  • 多言語ロケールの再スキャン時のエラーを修正 (thanks mlocati)
  • 多言語サイトのログアウト時に発生するエラーや最大実行タイムアウトを修正 (thanks hissy)
  • 修正: [CKEDITOR] エラーコード: editor-element-conflict. (thanks mlocati)
  • エラーを修正: 編集不可能なエイリアスブロックを編集する際に、ファイルまたはディレクトリエラーが発生しない (thanks mlocati)
  • 多言語サイトでタグを利用している際のバグをいくつか修正 (thanks hissy)
  • IPブロックの期間を修正。本来であれば、秒だったが、分として設定されていた (thanks mlocati)
  • 修正: キャッシュを有効にするとスタックが更新されない (thanks hissy)
  • 10進数以外のIPアドレスを正しくパースする (thanks mlocati)
  • 修正:全てのグループへのプライベートメッセージを送信できるように (thanks hissy)
  • 修正: Redis のクッキーハンドラが常にセッション名をプレフィックスとして使用する (thanks mlocati)
  • 特定の状況下で多言語の場合に404が動作しないエラーを修正 (thanks hissy)
  • MySQLで競合するキャラクタセットを処理する際のルーチンをより強靭にアップグレード (thanks mlocati)
  • フォームブロック上のリッチテキストフィールドで、送信後に入力内容が表示されない問題を修正 (thanks Mesuva)
  • 修正: Express フォーム - CSVエクスポートで、設定から日付時間の形式を指定してエクスポートできない (thanks 1stthomas)
  • 修正: Express フォームが、複数キーを同じキーとして生成してしまうバグを修正 (thanks hissy)
  • アイテムリストの複数のトピック属性による絞り込みができない問題を修正 (thanks hissy)
  • マルチバイト文字を含む禁止語を正確に検出するようになりました(thanks hissy)
  • 不正なパストラバーサルが検出された場合に UserMessageException を使用する (thanks mlocati)
  • テキストエリア属性値のレンダリング時にpicture要素を削除しないように修正 (thanks hissy)
  • AreaAssignment で "call to a member function overrideCollectionPermissions() on a non-object" エラーが起きる問題を修正(thanks mlocati)

セキュリティ修正

  • アンケートブロックの XSS セキュリティバグの修正 CVE-2021-28145 XSS (thanks deek87)
  • エクスプレス一覧ブロックの 蓄積型 XSS バグを修正 CVE-2021-3111 HackerOne report 873474

開発者向けアップデート

  • オプション引数付きのルートを許可 (thanks mlocati)

以上