baserCMS 5.1.3 リリース

baserCMS 開発チームは、baserCMSの最新バージョン 5.1.3 が利用できるようになったことを発表します。
こちらはセキュリティフィックスを含むリリースとなります。

1. 記事編集画⾯におけるスラッグの取り扱い不備に起因した格納型クロスサイトスクリプティング（CVE-2024-46996）
2. メールフォーム設定画⾯における格納型クロスサイトスクリプティング（CVE-2024-46998）
3. 記事編集画⾯およびコンテンツ⼀覧画⾯における⼊⼒データの取り扱い不備に起因した格納型クロスサイトスクリプティング（CVE-2024-46994）

管理画面を不特定多数のユーザーに利用させている場合、baserCMSを設置しインストールせずに放置した場合に対応が必要となる脆弱性です。
対象となる方は、早急に対応をお願いします。

• 2024/10/24 baserCMSにXSSをはじめとする複数の脆弱性
• baserCMS 5.1.3 ダウンロード

　

baserCMS 5.1.3 のリリースについて

新機能

• NEW [BC] さくらのVPSのSSLに対応

変更

• CHG [BC] baserCMS4系で使用していたときのパスワードが引き継げない問題を解決

バグフィックス

• BUG [BC] プラグイン一覧に開発者の表記にbrタグが入ってる問題を調整
• BUG [BC] 初期ユーザー以外のシステム管理ユーザーは自分のユーザー情報を編集しようとすると運営ユーザーしか選択できなくなる問題を解決
• BUG [BC] 利用可能バージョンの取得処理を調整
• BUG [BC] サブフォルダ環境でログイン時のリダイレクト先が間違っている問題を改善
• BUG [BC] 固定ページをエレメントとして読み込めない問題を改善
• BUG [BC] メインサイトの管理画面からサブサイト記事にアクセスするとURLが正しく生成されない問題を解消
• BUG [BC] カスタムコンテンツ：エラーメッセージに情報不足な部分がある問題を改善
• BUG [BC] メインサイトでブログのエイリアスを作成すると、Blog->Posts()で呼び出された記事のURLがすべて1つ目のエイリアスのURLになってしまう問題を改善
• BUG [BC] SitesTable::findByUrl() の判定を調整
• BUG [BC] サブサイト（独自ドメイン）で作成したページがエイリアス付きサブサイトと混同される問題を改善
• BUG [BC] カスタムコンテンツにてファイル項目を含むエントリーをプレビュー時にエラーとなる問題を改善
• BUG [BC] エディタをなしに設定しても、ブログ記事の編集画面でCKEditorが選択されてしまう問題を改善
• BUG [BC] 管理画面テーマの選択の不具合を改善 fix #3884
• BUG [UL] フロント側のログインユーザーに公開期間外のアップロードファイルが表示されてしまう問題を改善
  　

インストールする

baserCMS5のインストールついては、インストールガイド をご覧ください。

　

アップデートする

baserCMS5のアップデートについては オートアップデート をご覧ください。

baserCMS 5.1.3 にアップデートするには従来とは違った手順が必要です。
baserCMS v5.1.3 アップデートガイド を参考にしてください。

　

baserCMS５の Packagist

baserCMS５ の各パッケージについてはモノレポで分散管理しています。Pakagist はこちらです。

• BaserCore（baserCMSコアパッケージ）
• BcAdminThird（管理画面デフォルトテーマ）
• BcFront（フロントエンドデフォルトテーマ）
• BcBlog（ブログ機能）
• BcColumn（公式付属テーマ）
• BcContentLink（コンテンツリンク機能）
• BcEditorTemplate（エディタテンプレート機能）
• BcFavorite（お気に入り機能）
• BcInstaller（インストーラー）
• BcMail（メールフォーム機能）
• BcSearchIndex（サイト内検索機能）
• BcThemeConfig（テーマ設定機能）
• BcThemeFile（テーマファイル管理機能）
• BcUploader（アップロードファイル管理機能）
• BcWidgetArea（ウィジェットエリア機能）

　

バグを見つけたら

バグを見つけたら、GitHub の Issue または、ユーザーズフォーラム にお知らせください。
（あなたがエンジニアであるなら是非プルリクエストをお待ちしています）

　

開発への貢献について

baserCMSはボランティアベースで運営されているオープンソースプロジェクトです。

コアパッケージの開発を含め、様々な形で参加する事ができます。詳しくは次のページをご覧ください。

• baserCMSのユーザーコミュニティー
• baserCMSへの貢献

　

baserCMS 5.1.3 の開発貢献者

• HungDV2022
• cu-akasakay
• maenoasuka
• momofff
• ryuring
• thangnn
• thangnnmd
• Đỗ Văn Hùng
• 加藤 朗

　
このリリースの実現に協力して頂いたすべての貢献者に感謝します。