basercms 5.0.21 リリース

baserCMS 開発チームは、baserCMS5.0系の新バージョン 5.0.21 が利用できるようになったことを発表します。
こちらはセキュリティフィックスを含むリリースとなります。

1. 記事編集画⾯におけるスラッグの取り扱い不備に起因した格納型クロスサイトスクリプティング（CVE-2024-46996）
2. メールフォーム設定画⾯における格納型クロスサイトスクリプティング（CVE-2024-46998）
3. エラーページ⽣成処理の不備に起因した反射型クロスサイトスクリプティング（CVE-2024-46995）
4. 記事編集画⾯およびコンテンツ⼀覧画⾯における⼊⼒データの取り扱い不備に起因した格納型クロスサイトスクリプティング（CVE-2024-46994）

管理画面を不特定多数のユーザーに利用させている場合、baserCMSを設置しインストールせずに放置した場合に対応が必要となる脆弱性です。
対象となる方は、早急に対応をお願いします。

• 2024/10/24 baserCMSにXSSをはじめとする複数の脆弱性
• baserCMS 5.0.21 ダウンロード
  　

baserCMS 5.0.21 のリリースについて

バグフィックス

• BUG [BC] 運営ユーザーが実行できないスクリプトイベントに「onerror」を追加
• BUG [BC] コンテンツ一覧でコンテンツを新規登録する際の通知メッセージをサニタイズ
• BUG [BC] ダッシュボードの受信メールのメールフォーム表示名についてサニタイズ
• BUG [BC] アップデート可能なバージョンの数量カウントが間違っていたため調整
• BUG [BC] コンテンツ管理でゴミ箱に入れた際、ツリー構造が壊れてしまう問題を改善

　

インストールする

baserCMS5のインストールついては、インストールガイド をご覧ください。

　

アップデートする

baserCMS5のアップデートについては オートアップデート をご覧ください。

baserCMS 5.0.21 にアップデートするには従来とは違った手順が必要です。
baserCMS v5.1.0 アップデートガイド を参考にしてください。こちらに baserCMS 5.0.20 へのアップデート手順が説明されていますが、5.0.21も同様となります。

　

baserCMS５の Packagist

baserCMS５ の各パッケージについてはモノレポで分散管理しています。Pakagist はこちらです。

• BaserCore（baserCMSコアパッケージ）
• BcAdminThird（管理画面デフォルトテーマ）
• BcFront（フロントエンドデフォルトテーマ）
• BcBlog（ブログ機能）
• BcColumn（公式付属テーマ）
• BcContentLink（コンテンツリンク機能）
• BcEditorTemplate（エディタテンプレート機能）
• BcFavorite（お気に入り機能）
• BcInstaller（インストーラー）
• BcMail（メールフォーム機能）
• BcSearchIndex（サイト内検索機能）
• BcThemeConfig（テーマ設定機能）
• BcThemeFile（テーマファイル管理機能）
• BcUploader（アップロードファイル管理機能）
• BcWidgetArea（ウィジェットエリア機能）

　

バグを見つけたら

バグを見つけたら、GitHub の Issue または、ユーザーズフォーラム にお知らせください。
（あなたがエンジニアであるなら是非プルリクエストをお待ちしています）

　

開発への貢献について

baserCMSはボランティアベースで運営されているオープンソースプロジェクトです。

コアパッケージの開発を含め、様々な形で参加する事ができます。詳しくは次のページをご覧ください。

• baserCMSのユーザーコミュニティー
• baserCMSへの貢献

　
このリリースの実現に協力して頂いたすべての貢献者に感謝します。