baserCMS 5.0.10 リリース

baserCMS 開発チームは、baserCMS５の新バージョン 5.0.8 が利用できるようになったことを発表します。
5.0.10はセキュリティフィックスを含むリリースとなります。

1. サイト内検索機能におけるXSSの脆弱性
2. コンテンツ管理機能におけるXSSの脆弱性
3. インストーラーにおけるOSコマンドインジェクションの脆弱性

1については、テーマでサイト内検索を利用している場合に発生し、2と3について、管理画面を不特定多数のユーザーに利用させている場合、baserCMSを設置しインストールせずに放置した場合に対応が必要となる脆弱性です。
対象となる方は、早急に対応をお願いします。

脆弱性の対応方法など詳細については、2024/02/22 baserCMSにXSSをはじめとする複数の脆弱性 をご覧ください。

必ずバージョンアップをお願いします。

baserCMS 5.0.10 ダウンロード

　

baserCMS 5.0.10 のリリースについて

新機能

• NEW [BC] fix #3010 管理画面よりサイトのドメイン設定をできるようにした

変更点

• CHG [BC] プラグイン管理で開発者にリンクが貼られていないので調整
• CHG [BC] BcArrayについてQeuryにも対応した
• CHG [BC] BcAdminFormHelper::control() にて type の指定がない場合、CSSのクラス定義の前段階で自動判定するようにした
• CHG [BC] Docker の .env のサンプルファイルを追加

バグフィックス

• BUG [BC] プラグインのインストール時にインストールメッセージが表示されていない問題を改善
• BUG [BC] 複数サイトを作成した場合、グローバルメニューにて他サイトのメニューまで取得してしまう問題を改善
• BUG [BC] コンテンツ管理のURLのバリデーションが動作していない問題を改善
• BUG [BC] fix #3050ユーティリティ機能にシンボリックリンク作成機能する問題を解決 (#3063)
• BUG [BC] 検索インデックス一覧：検索インデックス再構築でキャンセルを選択すると、ローディングが終わらない fix #3073
• BUG [BC] fix #3009 コンテンツ管理で固定ページを複製するとタイトルが消えて_copyだけのタイトルになってしまう問題を解消 (#3062)
• BUG [BC] fix #3137 xdebugが有効でないとライブラリのインストールに失敗する問題を改善
• BUG [BC] テーマが見つからなかった場合に画面が表示できなくなってしまう問題を改善
• BUG [BC] DBプレフィックスを利用している場合にサイトが更新できない問題を改善
• BUG [BG] RSSフィード出力件数のバリデーションが正常に動作していない問題を改善
• BUG [BG] ブログコンテンツのプレビューにて全ての記事が表示されてしまう問題を改善
• BUG [BG] fix #3111 ブログ記事詳細画面のプレビューが動作しない（BurgerEditorを入れた時など）件を修正 (#3117)
• BUG [BG] ブログのアーカイブでパンくずやタイトルが正常に設定されない問題を改善 fix #3099
• BUG [CC] カスタムコンテンツにおけるエントリーでファイルフィールドを保有している場合、トップページで表示できない問題を改善
• BUG [CC] カスタムコンテンツのカスタムフィールドの最大文字数に正常な値を入力できない問題を改善
• BUG [CC] カスタムコンテンツの関連フィールドのNOが更新されない問題を改善
• BUG [CC] fix #3120 カスタムコンテンツを２つ以上トップページなどで一覧表示させるとアイキャッチが取得できない問題を解決 (#3121)
• BUG [ML] 送信先メールアドレスのバリデーションが正常に動作していない問題を改善
• BUG [ML] メールフォームでパンくずが重複してしまう問題を改善
  　

インストールする

baserCMS5のインストールついては、インストールガイド をご覧ください。

アップデートする

baserCMS5のアップデートについては オートアップデート をご覧ください。

baserCMS５の Packagist

baserCMS５ の各パッケージについてはモノレポで分散管理しています。Pakagist はこちらです。

• BaserCore（baserCMSコアパッケージ）
• BcAdminThird（管理画面デフォルトテーマ）
• BcFront（フロントエンドデフォルトテーマ）
• BcBlog（ブログ機能）
• BcColumn（公式付属テーマ）
• BcContentLink（コンテンツリンク機能）
• BcEditorTemplate（エディタテンプレート機能）
• BcFavorite（お気に入り機能）
• BcInstaller（インストーラー）
• BcMail（メールフォーム機能）
• BcSearchIndex（サイト内検索機能）
• BcThemeConfig（テーマ設定機能）
• BcThemeFile（テーマファイル管理機能）
• BcUploader（アップロードファイル管理機能）
• BcWidgetArea（ウィジェットエリア機能）

　

バグを見つけたら

バグを見つけたら、GitHub の Issue または、ユーザーズフォーラム にお知らせください。
（あなたがエンジニアであるなら是非プルリクエストをお待ちしています）

　

開発への貢献について

baserCMSはボランティアベースで運営されているオープンソースプロジェクトです。

コアパッケージの開発を含め、様々な形で参加する事ができます。詳しくは次のページをご覧ください。

• baserCMSのユーザーコミュニティー
• baserCMSへの貢献

　

baserCMS 5.0.9 の開発貢献者

• HungDV2022
• momofff
• nghiem-mb
• ryuring
• sakaguchi
• seto1
• 加藤 朗

　
このリリースの実現に協力して頂いたすべての貢献者に感謝します。