2021年11月10日
転載歓迎

Concrete CMS 9.0.1 リリースノート

901.png

2021年11月10日 (現地時間 11月9日) Concrete CMS (旧 concrete5) の最新版 9.0.1 がリリースされました。先月末にリリースされた 9.0.0 の機能向上、バグ修正、セキュリティ修正などが含まれています。

まず、9.0.0 のリリースに、コード・テスト・GitHub Issue 登録などに協力していただいたみなさん、ありがとうございます。また、9.0.0 リリース後にレビューをし、バグ報告をしていただいた方もありがとうございます。報告されたたくさんのバグを修正しました。ぜひ 9.0.1 をチェックしてみてください。

ダウンロードページから、最新版をダウンロードできます。

9.0.1 リリースノート

原文

機能向上

  • スケジューリングされたページのバージョン公開が改善されました (thanks hissy)
  • Atomikテーマのログイン Welcome back/desktop を修正しました(以前はJavaScriptのエラーが発生していました)
  • ユーザーのアクセスエンティティを取得する際のパフォーマンスを改善しました (thanks hissy)
  • 翻訳ライブラリを1.7.0に更新し、9.0を完全に翻訳できるようにしました (thanks mlocati)

バグ修正

  • PHP 8でElementalをインストールする際のエラーを修正しました (https://github.com/concrete5/concrete5/issues/10003)
  • 9.0サイト内でマーケットプレイスを閲覧した際の多くの表示上の問題が修正されました。
  • 8.5.6からアップデートすると、リッチテキストエディタのConcrete拡張が無効になる問題を修正しました。
  • アドオンで使用されているフォルダーアイテムリストのカスタムコードの「フィールドリスト」で、不明なカラム「folderItemName」を修正しました。
  • カレンダーのイベントを編集する際に、時間のドロップダウンが機能しないことを修正しました。
  • Composerで9.0をインストールできない問題を修正しました。
  • ソーシャルリンクタイプのソーシャルアイコンが一部欠落していたのを修正しました。
  • 従来のLESSテーマがrgbおよびrgbaカラーをサポートしていなかったのを修正しました。
  • 壊れていた管理画面のページを修正しました: Excluded URL Word List
  • ユーザー属性キーの編集時に、選択された適切なオプションが表示されない問題を修正しました。
  • 従来のテーマカスタマイザーの値を更新する際、ImageValue::setImageFileID()がint型、string型でなければならなかった問題を修正しました (thanks martinkouba)
  • ページデザインパネルで、ページサマリーテンプレートのリンクが機能しないのを修正しました。
  • PHP8でブロックカスタムデザインツールバーが開けない問題を修正しました。
  • 特定の状況下でテキストタイプカスタマイザーを使用するテーマのアップデートに対するバグを修正しました (thanks martinkouba)
  • 修正: スーパー管理者以外がクリップボードから貼り付けたブロックを移動できない (thanks jaromirdalecky)
  • レガシーなテーマカスタマイザーで、異なる変数タイプに同じ変数を使用していたテーマのバグを修正しました。
  • 8.5.xから9.0にアップグレードした際に発生したBase table or view not found: 1146 Tablemessengerscheduledtasks'が存在しないというエラーを修正しました。
  • 修正: 国別選択メニューのクラスがform-selectではなくform-controlになっていた。

開発者向けアップデート

  • 禁止用語の検証サービスクラスを完全にリファクタリングして近代化しました (thanks hissy)
  • ユーザーがコアミドルウェアを無効にできるようにする (thanks mlocati)

セキュリティ修正

  • CVE-2021-22970 を修正: Concrete はローカル IP のインポートを許可しており、 a. プライベート LAN サーバへの SSRF 攻撃、および b. DNS 再結合による SSRF 緩和バイパスに対してシステムが脆弱になっていました。現在Concreteは,リモートファイルアップロードインターフェースを介してすべてのローカルIPを無効にしています.この問題は、HackerOneレポート#1364797(Thanks Adrian Tiron from FORTBRIDGE (https://www.fortbridge.co.uk/))および#1360016(Thanks Bipul Jaiswal)と共有されています。この修正は、Concrete v 8.5.7 にも含まれています。