Ver.2.11へのアップデートに関するお知らせ
今回のマイナーバージョンアップに関して、注意事項は大きく2つあります。
- 校正オプションの仕様変更
- スタンダードライセンスのバージョンアップ費用について
校正オプションの仕様変更
Ver.2.11より、校正オプションの仕様が変更となりました。 a-blog cms で制作されたサイトで、お問い合わせフォームなどのフォームを作成する際にエスケープ処理を忘れてしまった結果カスタマイズにより脆弱性を作り込んでしまう問題 が多く見られました。この問題の対策として、Ver.2.11からすでに校正オプションが適用されていた場合もエスケープ処理を行う仕様へ変更になりました。
仕様変更に伴い、Ver.2.11にアップデートした際、影響をおよぼす範囲は以下の3つの条件に当てはまる箇所の表示が崩れる可能性があります。
- カスタムフィールド 、カスタムフィールド グループ、カスタムユニット、拡張ユニットなどの変数を仕様している
- 1つ以上の校正オプションを適用している
- 「<」、「>」、「&」、「"」などの文字列の入力(例:ソースコードなど)を許可しているけど、[raw]校正オプションを適用していない
変更を行わなかった場合、HTMLタグがそのまま表示されたり、「&」などが実体参照で表示される可能性があります。 バージョンアップする際は事前に該当の箇所を確認し、対応することをお勧めいたします。
対応する際はパイプを繋げて[raw]を適用してください。
- 例){text}[raw|nl2br]
- 例){text}[raw|markdown]
詳しくは以下の記事をご覧ください。
スタンダードライセンスのバージョンアップ費用について
スタンダードライセンスを利用していて、Ver.2.11以上のバージョンへアップデートを行う場合、バージョンアップ権の購入が必要になりました。
バージョンアップが必要になるとき
- Ver.2.11へのアップデート
- 2桁目のバージョン番号が変わるとき(マイナーバージョンへのアップデート)
バージョンアップ費用が不要なとき
- 3桁目のバージョン番号が変わるとき(パッチバージョンへのアップデート)
- Ver.2.10までのアップデート
- ライセンスを新規購入してから半年以内のアップデート
バージョンアップ権を購入する方法
バージョンアップ権はマイページより購入できます。ログインし、所有ライセンス一覧でバージョンアップしたいライセンスの「アップデート」ボタンをクリックして購入ページへ移動してください。
マイページの所有ライセンス一覧ページ
アップデート期間延長オプションを選択し、決済まで進みます。
バージョンアップ期限を延長した後
決済の手続きが済んだら、所有ライセンス一覧で新しいライセンスファイルをダウンロードし、サイトに適用してください(以前まで使っていたライセンスファイルは上書きしてください)。
新しいライセンスファイルを適用してから、バージョンアップを行なってください。
バージョンアップ費用を支払う前にVer.2.11以上にアップデートした場合
30日間のトライアルモードに切り替わります。30日経過後は開発モードに切り替わります。開発モードのまま運用すると、サイトが検索エンジンから検索されない状態になったり、閲覧画面にもアラートが表示されます。 開発モードにならないために、トライアルモード期間中に新しいライセンスを適用することをお勧めします。
また、バージョンアップ費用は支払いたくない場合には更新ページに移動して直前まで使用していたマイナーバージョンへダウングレードすることが可能です。
トライアルモードのアラート
「ダウングレードする(無料)」ボタンをクリック後に移動した更新ページ
詳しい内容は以下の記事をご覧ください。
ご不明な点があったときは
この件についてなにかご不明な点がございましたら、お問い合わせフォームまでご連絡ください。 日々使いやすいシステムとなるよう改善を勤めておりますので、皆様からの貴重なフィードバック、お待ちしております。
