Ver.2.11以上へのアップデートについて

Ver.2.11にて校正オプションの仕様変更を行いました。

経緯

a-blog cms で制作されたサイトで、お問い合わせフォームなどのフォームを作成する際にエスケープ処理を忘れてしまった結果、カスタマイズにより脆弱性を作り込んでしまう問題 が多く見られました。この問題の対策として、Ver.2.11からすでに校正オプションが適用されていた場合もエスケープ処理を行う仕様へ変更になりました。

影響のあるテンプレート

仕様変更に伴い、Ver.2.11にアップデートした際、影響をおよぼす範囲は以下の3つの条件に当てはまる箇所の表示が崩れる可能性があります。

カスタムフィールド 、カスタムフィールド グループ、カスタムユニット、拡張ユニットなどの変数を仕様している 1つ以上の校正オプションを適用している 「<」、「>」、「&」、「"」などの文字列の入力（例：ソースコードなど）を許可しているけど、[raw]校正オプションを適用していない

変更を行わなかった場合、HTMLタグがそのまま表示されたり、「&」などが実体参照で表示される可能性があります。 バージョンアップする際は事前に該当の箇所を確認し、対応することをお勧めいたします。

対応する際はパイプを繋げて[raw]を適用してください。

スタンダードライセンスのアップデート期間の延長について

スタンダードライセンスを利用していて、Ver.2.11以上のバージョンへアップデートを行う場合、アップデート期間が切れていたらアップデート期間延長オプションの購入が必要になりました。

アップデート期間の延長が必要になるとき

• Ver.2.11 以上へのアップデート（例：Ver.2.10.0→Ver.2.11.0）
• 2桁目のバージョン番号が変わるとき（マイナーバージョンへのアップデート）（例：Ver.2.11.0→Ver.2.12.0）

アップデート期間の延長が不要なとき

• 3桁目のバージョン番号が変わるとき（パッチバージョンへのアップデート）（例：Ver.2.11.1→Ver.2.11.2は不要です）
• Ver.2.10までのアップデート（例：Ver.1.7.0→Ver.2.10.0は不要です）
• ライセンスを新規購入してから半年以内のアップデート

アップデート期間延長オプションを購入する方法

アップデート期間延長オプションはマイページより購入できます。ログインし、所有ライセンス一覧でバージョンアップしたいライセンスの「アップデート」ボタンをクリックして購入ページへ移動してください。

アップデート期間延長オプションを選択し、決済まで進みます。

アップデート期間を延長した後

1. マイページの所有ライセンス一覧で新しいライセンスファイルをダウンロードする
2. 新しいライセンスファイルに差し替える
3. バージョンをアップデートする

万が一、アップデート期間を延長する前にVer.2.11以上にアップデートしてしまった場合

30日間のトライアルモードに切り替わります。30日経過後は開発モードに切り替わります。開発モードに切り替わったあとそのまま運用すると、サイトが検索エンジンから検索されない状態になったり、閲覧ページにもアラートが表示されます。 開発モードにならないために、トライアルモード期間中に新しいライセンスファイルを適用することをお勧めします。

また、アップデート期間を延長したくない場合には更新ページに移動して直前まで使用していたマイナーバージョンへダウングレードすることが可能です。

この記事では、2024年7月8日にリリースした Ver. 3.1.19 及び、Ver. 2.11.66 の修正内容について紹介いたします。

現在お困りの問題に該当する項目がありましたら、お早めにバージョンアップのご検討をお願いいたします。

• CMS-6837 Gmail SMTP送信をOAuth2認証に対応

• CMS-6855 関連エントリーで選択したエントリのメイン画像が100px以下の場合phpエラーが発生する問題を修正
• CMS-6856 テキストユニットのタグセレクト変更で、HTMLエンコードされてしまい、正常にモードが切り替わらない問題を修正
• CMS-6857 インストーラーでテーブルの作成に失敗したとき、エラーハンドリングできていない問題を修正
• CMS-6858 カテゴリー選択肢の数を増大
• CMS-6859 モジュールのURLコンテキストのエントリーIDに存在しないIDを設定するとphpエラーが発生する問題を修正
• CMS-6862 acmsシンボルフォント一覧から実体のない項目を削除
• CMS-6861 パンクズリスト構造化データがホームに出ないよう調整、@contextのhttps化
• CMS-6863 メディアのファイル名を変更したとき、ファイル名の重複がなくても余分な日付データがついてしまう問題を重複があるときのみ連番がつくように修正
• CMS-6864 メディア管理の画像をキャッシュバスティング対応

• CMS-6868 Ver. 2.11.65 よりユニットのWYSIWYG エディタ（CKEditor）が表示されない問題の修正

CMS-6837 GmailのSMTP送信をOAuth2認証に対応

GmailのSMTPサーバーを利用したメール送信で、OAuth2認証が利用できるようになりました。

これは、Google の仕様変更により、2024 年 9月 30日より Google の SMTP サーバーでパスワードを利用した認証が利用できなくなることへの対策になります。

GmailのSMTPサーバーを利用してメールを送信している場合、OAuth2 による認証方式に移行してください。

管理画面 > コンフィグ > メール設定から、OAuth2認証に切り替えることができます。

最後に

該当する問題がありましたら、お早めにバージョンアップのご検討をお願いいたします。
また、迅速にご報告いただいたユーザーの皆さま、誠にありがとうございました。

今後もご報告いただいた内容に対して真摯に受け止め修正と改善を行ってまいります。
今後ともどうぞよろしくお願いいたします。

ページ内のリンクをクリックしたとき、スムーズにスクロールする機能です。（Ver. 1.2.1より）
通常のHTMLのアンカーリンクでのページ内移動では瞬間的に移動しますが、この設定をおこなうとスクロールのスピードを徐々に変化させることができるため、ページ内のどこに移動したのか閲覧者が認識しやすくなります。

例えば、Webページの上部に移動させる「ページの先頭へ戻る」というアンカーリンクや、ページ内の任意の項目に移動させるアンカーリンクで使用できます。※ページ内の任意の項目に移動させるのはVer. 1.5.x以上からになります。

飛び先判定

アンカーリンクは「#hoge」のようなリンクになりますが、飛び先になる要素は「id属性」もしくは「name属性」で設定した要素になります。

<section id="hoge"> <!-- id属性で指定 -->

<form name="hoge" method="post"> <!-- name属性で指定 -->

デフォルトの設定

この機能の設定は、/js/config.jsの以下の箇所にあります。設定を変更する場合は、適用しているテーマ内にJavaScriptファイルを別途作成してください。詳しくは「組み込みJSについて：設定を編集する」を参照してください。

scrollToMark: 'a.scrollTo', 
scrollToI: 40,
scrollToV: 0.5,

設定のカスタマイズ

config.jsのデフォルトの設定からカスタマイズする場合、別途作成したJSファイルに下記のように記述します。

ACMS.Ready(function(){
  ACMS.Config.scrollToMark    = 'a.js-scrollTo';
  ACMS.Config.scrollToI       = 40;
  ACMS.Config.scrollToV       = 0.5;
});

デモ

ページの先頭へ