Ver.2.11以上へのアップデート

Ver.2.11以上へのアップデートについて

Ver.2.11にて校正オプションの仕様変更を行いました。

経緯

a-blog cms で制作されたサイトで、お問い合わせフォームなどのフォームを作成する際にエスケープ処理を忘れてしまった結果、カスタマイズにより脆弱性を作り込んでしまう問題 が多く見られました。この問題の対策として、Ver.2.11からすでに校正オプションが適用されていた場合もエスケープ処理を行う仕様へ変更になりました。

影響のあるテンプレート

仕様変更に伴い、Ver.2.11にアップデートした際、影響をおよぼす範囲は以下の3つの条件に当てはまる箇所の表示が崩れる可能性があります。

カスタムフィールド 、カスタムフィールド グループ、カスタムユニット、拡張ユニットなどの変数を仕様している 1つ以上の校正オプションを適用している 「<」、「>」、「&」、「"」などの文字列の入力（例：ソースコードなど）を許可しているけど、[raw]校正オプションを適用していない

---

---

変更を行わなかった場合、HTMLタグがそのまま表示されたり、「&」などが実体参照で表示される可能性があります。 バージョンアップする際は事前に該当の箇所を確認し、対応することをお勧めいたします。

対応する際はパイプを繋げて[raw]を適用してください。

• 例）{text}[raw|nl2br]
• 例）{text}[raw|markdown]

スタンダードライセンスのアップデート期間の延長について

スタンダードライセンスを利用していて、Ver.2.11以上のバージョンへアップデートを行う場合、アップデート期間が切れていたらアップデート期間延長オプションの購入が必要になりました。

アップデート期間の延長が必要になるとき

• Ver.2.11 以上へのアップデート（例：Ver.2.10.0→Ver.2.11.0）
• 2桁目のバージョン番号が変わるとき（マイナーバージョンへのアップデート）（例：Ver.2.11.0→Ver.2.12.0）

アップデート期間の延長が不要なとき

• 3桁目のバージョン番号が変わるとき（パッチバージョンへのアップデート）（例：Ver.2.11.1→Ver.2.11.2は不要です）
• Ver.2.10までのアップデート（例：Ver.1.7.0→Ver.2.10.0は不要です）
• ライセンスを新規購入してから半年以内のアップデート

アップデート期間延長オプションを購入する方法

アップデート期間延長オプションはマイページより購入できます。ログインし、所有ライセンス一覧でバージョンアップしたいライセンスの「アップデート」ボタンをクリックして購入ページへ移動してください。

---

---

アップデート期間延長オプションを選択し、決済まで進みます。

アップデート期間を延長した後

1. マイページの所有ライセンス一覧で新しいライセンスファイルをダウンロードする
2. 新しいライセンスファイルに差し替える
3. バージョンをアップデートする

万が一、アップデート期間を延長する前にVer.2.11以上にアップデートしてしまった場合

30日間のトライアルモードに切り替わります。30日経過後は開発モードに切り替わります。開発モードに切り替わったあとそのまま運用すると、サイトが検索エンジンから検索されない状態になったり、閲覧ページにもアラートが表示されます。 開発モードにならないために、トライアルモード期間中に新しいライセンスファイルを適用することをお勧めします。

また、アップデート期間を延長したくない場合には更新ページに移動して直前まで使用していたマイナーバージョンへダウングレードすることが可能です。

---

---