SOY CMS Ver.1.4.1
2013.07.04
【注意】カスタムフィールドに関するバグを修正した1.4.1aを公開しております。
- 1.4.0cからの修正内容
-
- 管理画面のエラーページにXSS脆弱性があったのを修正
- common/config/user.config.phpなどを誤って同梱していたのを削除
- 1.4.0cからの追加内容
-
- ページのタイトルそのものを表示するための@@raw_page_title;を追加。http://www.soycms.org/viewtopic.php?f=9&t=705
- 1.4.0cからの変更点
-
- ラベルの先頭に「*」が付いたラベルおよびその記事を記事管理者に見せない処理を厳密化
- ブログページ以下の適当なURLにアクセスした際にHTTPステータスコード404を返すように変更(出力されるHTMLは変更なし)。
脆弱性に関する対策は、バージョンアップのほか以下のいずれかの方法でも行っていただけます。
方法1. 以下のファイルを削除
- [SOY CMSのインストールディレクトリ]/common/error/admin.php
方法2. 以下のファイルをVer.1.4.1のものに差し替え
- [SOY CMSのインストールディレクトリ]/common/error/以下の全ファイル
- [SOY CMSのインストールディレクトリ]/common/common.inc.php
ダウンロード
最新版はSOY CMS Ver. 3.0.1 (2017-11-13)です。
