Concrete CMS の新しいバージョン「9.4.3」「8.5.21」がリリースされました。9.4.3には5件の機能改善といくつかのバグフィクスと開発者向けアップデートに加えて、3件のセキュリティ脆弱性の修正が含まれます。また、8.5.19には2件の機能改善と2件のバグフィクス、1件のセキュリティ脆弱性の修正が含まれます。9.4.3未満のバージョン9、8.5.21未満のバージョン8をお使いの方はバージョンアップをご検討ください。
9.4.3の機能改善
- 多くのブロックタイプで管理画面のファイル詳細ページのファイルの使用状況に正しく反映されていなかった問題を改善
- 管理画面から作成したRSSフィードの一覧からフィードを確認するためのリンクが追加されました
- /download_file/view_inline のURLでインラインで表示できないファイルはダウンロードできなくなりました
- ページバージョンを比較する際、バージョンIDをソートすることでクエリー文字列の順番に関わらず古いバージョンと新しいバージョンが正しく比較できるようになりました
- 管理画面からスタックを編集する際に、実際の表示には影響しない一時的な背景色を設定できるようになりました。管理画面と実際のサイトの表示の色が違う場合に便利になります
9.4.3のバグフィクス
- コンテンツのインポート/エクスポートに関する多数のバグフィクス
- 設定されたプロキシがhttps://ではじまるURLに適用されていなかったバグの修正
- 設定されたプロキシがマーケットプレイスへの接続に使用されていなかったバグの修正
- モバイルでサイトの編集時に、ツールバーのアイコンの位置がずれていたバグの修正
- ページ検索画面から複数のページに一括で新しい属性を設定しようとした際のエラーの修正
- CIF XMLやカスタムコードで設定されたオプションリスト属性が正しくページに適用されていなかったバグの修正
- 255文字以上のコメントをページバージョンに残そうとした際のデータベースエラーの修正
9.4.3の開発者向けアップデート
- 未サポートだったブロックを含むブロックのインポート/エクスポートの大きな改善
- マイナーな翻訳の改善
- PHPがネイティブでサポートしたことにより特定の古い関数を非推奨にしました
- カノニカルパスを追加する際にも on_add_canonical_page_path イベントを起動するように変更しました
- 特定の条件における c5:ide-symbols コンソールコマンドの実行時のバグを修正しました
9.3.4のセキュリティアップデート
- CVE-2025-8571 : コメント欄メッセージの管理画面における反射型XSSが修正されました。CVSS v4 スコアは4.8です。
- CVE-2025-8573 : メンバー管理画面のホームフォルダーにおける格納型XSSが修正されました。CVSS v4 スコアは2.8です。
- リッチテキストエディタ使用時の一貫性のない動作を修正しました。修正前は、リッチテキストエディタの「コンテンツ」パネルにHTMLを貼り付けて保存すると、コンテンツがHTMLエスケープされたバージョンになっていました。再度保存すると、HTMLとして保存されることに注意してください。
8.5.21の主な機能改善・バグフィクス
- インポート/エクスポート関連のいくつかの機能改善
- いくつかのバージョン9で行われた修正の反映
8.5.21のセキュリティアップデート
- CVE-2025-8571 : コメント欄メッセージの管理画面における反射型XSSが修正されました。CVSS v4 スコアは4.8です。
今回のリリースでは、弊社エンジニアが行なった2件の機能改善、3件のバグ修正、1件の開発者向けアップデートが含まれています。また、その他のバグ報告でもリリースに貢献しています。これらはアプリケーション保守サービスにご契約いただいている皆様からのご協力で成り立っております。いつもありがとうございます。バージョンアップ作業の代行をご希望の方は、弊社のアプリケーション保守サポートサービスもご検討ください。