Concrete CMS(旧称 concrete5)の新しいバージョン「9.3.4」「8.5.19」がリリースされました。9.3.4には1件の新機能といくつかの機能改善、バグフィクス、セキュリティ脆弱性の修正が含まれます。また、8.5.19はセキュリティ脆弱性の修正のみが含まれます。9.3.4未満のバージョン9、8.5.19未満のバージョン8をお使いの方はバージョンアップをご検討ください。
9.3.4の新機能
- ページ検索においてキャッシュ設定で絞り込むことができるようになりました
9.3.4の主な機能改善
- ソーシャルリンクにDiscordが追加されました
- APIインテグレーションの追加時にリダイレクトURLが必須になりました
- カノニカルURLの保存時にバリデーションが行われるようになりました
9.3.4の主なバグフィクス
- 管理画面のスタックページでブロックを追加する際のダイアログのいくつかのエラーが修正されました
- サブディレクトリにインストールされた場合にカノニカルURLにパスが含まれないケースが修正されました
- トピックの選択を解除した際に以前に選択されていたトピックが選択されたままになるバグが修正されました
9.3.4の開発者向けアップデート
- トップナビゲーションバーのBedrock非対応テーマでの動作が改善されました
- c5:package:pack コマンドで出力パスを選択できるようになりました
9.3.4のセキュリティアップデート
- CVE-2024-8291 : 画像エディタの背景色における格納型XSSが修正されました。CVSS v4 スコアは2.1です。
- CVE-2024-7398 : カレンダーイベントを追加する機能における格納型XSSが修正されました。CVSS v4 スコアは1.8です。
- CVE-2024-8660 : トップナビゲーションバーブロックにおける格納型XSSが修正されました。CVSS v4 スコアは4.6です。
- CVE-2024-8661 : 次へ前へナビブロックにおける格納型XSSが修正されました。CVSS v4 スコアは4.6です。
8.5.19のセキュリティアップデート
- CVE-2024-8291 : 画像エディタの背景色における格納型XSSが修正されました。CVSS v4 スコアは2.1です。
- CVE-2024-7398 : カレンダーイベントを追加する機能における格納型XSSが修正されました。CVSS v4 スコアは1.8です。
- CVE-2024-8661 : 次へ前へナビブロックにおける格納型XSSが修正されました。CVSS v4 スコアは4.6です。
今回のリリースでは、弊社エンジニアが行なった1件の新機能追加、1件の機能改善、2件のバグ修正、1件の開発者向けアップデートが含まれています。また、その他のバグ報告でもリリースに貢献しています。これらはアプリケーション保守サービスにご契約いただいている皆様からのご協力で成り立っております。いつもありがとうございます。バージョンアップ作業の代行をご希望の方は、弊社のアプリケーション保守サポートサービスもご検討ください。
