この記事では、2024年6月26日にリリースした Ver. 3.1.18の修正内容について紹介いたします。

現在お困りの問題に該当する項目がありましたら、お早めにバージョンアップのご検討をお願いいたします。

• CMS-6844 ログイン時に、ログインページにアクセスした場合、現在のブログのトップページにリダイレクトするよう修正
• CMS-6846 config.server.phpが存在する場合chmodさせないように修正
• CMS-6848 管理画面ダッシュボードのデバッグモード時のアラートをconfig.server.phpの値のみで判断してアラートを出すように修正（各ユーザーの動作モードは考慮しない）
• CMS-6849 Ver. 3.1.12より、タグ選択用プルダウン、関連エントリー選択用プルダウン、メニュー管理、ナビゲーションモジュールで、<, >, & の文字が2重エスケープスする問題を修正
• CMS-6783 モジュールIDのセルが改行される問題を修正

CMS-6844 ログイン時に、ログインページにアクセスした場合、現在のブログのトップページにリダイレクトするよう修正

今までのバージョンだと、ログイン時にログインページ（/login/）にアクセスした場合、サイトルートのURLにリダイレクトされていましたが、これをログインページを表示したときのブログにリダイレクトするように修正いたしました。

これにより、子ブログのユーザーが間違ってログインURLにアクセスしたとき、ルートブログに移動してしまいログアウトしたと勘違いしてしまう問題が解消されます。

今までの挙動

リダイレクト元: https://example.com/member/login/ 

リダイレクト先: https://example.com 

修正された挙動

リダイレクト元: https://example.com/member/login/

リダイレクト先: https://example.com/lmember/

CMS-6848 管理画面ダッシュボードのデバッグモード時のアラートをconfig.server.phpの値のみで判断してアラートを出すように修正（各ユーザーの動作モードは考慮しない）

管理画面ダッシュボードのデバッグモード時に表示するアラートの表示条件を修正しました。

今までの表示条件

現状の動作モードでのみ判定しているため、ログインユーザーの個々の設定でデバッグモードにしている場合も表示されていました。 これにより、config.server.phpはデバッグモードオフなのにアラートが出ているため、混乱するポイントになっていました。

修正された表示条件

config.server.phpの設定を見て、アラートを表示するようにしているので、各ユーザーのデバッグモード設定は無視するようになりました。

最後に

該当する問題がありましたら、お早めにバージョンアップのご検討をお願いいたします。
また、迅速にご報告いただいたユーザーの皆さま、誠にありがとうございました。

今後もご報告いただいた内容に対して真摯に受け止め修正と改善を行ってまいります。
今後ともどうぞよろしくお願いいたします。

Ver.2.11以上へのアップデートについて

Ver.2.11にて校正オプションの仕様変更を行いました。

経緯

a-blog cms で制作されたサイトで、お問い合わせフォームなどのフォームを作成する際にエスケープ処理を忘れてしまった結果、カスタマイズにより脆弱性を作り込んでしまう問題 が多く見られました。この問題の対策として、Ver.2.11からすでに校正オプションが適用されていた場合もエスケープ処理を行う仕様へ変更になりました。

影響のあるテンプレート

仕様変更に伴い、Ver.2.11にアップデートした際、影響をおよぼす範囲は以下の3つの条件に当てはまる箇所の表示が崩れる可能性があります。

カスタムフィールド 、カスタムフィールド グループ、カスタムユニット、拡張ユニットなどの変数を仕様している 1つ以上の校正オプションを適用している 「<」、「>」、「&」、「"」などの文字列の入力（例：ソースコードなど）を許可しているけど、[raw]校正オプションを適用していない

変更を行わなかった場合、HTMLタグがそのまま表示されたり、「&」などが実体参照で表示される可能性があります。 バージョンアップする際は事前に該当の箇所を確認し、対応することをお勧めいたします。

対応する際はパイプを繋げて[raw]を適用してください。

スタンダードライセンスのアップデート期間の延長について

スタンダードライセンスを利用していて、Ver.2.11以上のバージョンへアップデートを行う場合、アップデート期間が切れていたらアップデート期間延長オプションの購入が必要になりました。

アップデート期間の延長が必要になるとき

• Ver.2.11 以上へのアップデート（例：Ver.2.10.0→Ver.2.11.0）
• 2桁目のバージョン番号が変わるとき（マイナーバージョンへのアップデート）（例：Ver.2.11.0→Ver.2.12.0）

アップデート期間の延長が不要なとき

• 3桁目のバージョン番号が変わるとき（パッチバージョンへのアップデート）（例：Ver.2.11.1→Ver.2.11.2は不要です）
• Ver.2.10までのアップデート（例：Ver.1.7.0→Ver.2.10.0は不要です）
• ライセンスを新規購入してから半年以内のアップデート

アップデート期間延長オプションを購入する方法

アップデート期間延長オプションはマイページより購入できます。ログインし、所有ライセンス一覧でバージョンアップしたいライセンスの「アップデート」ボタンをクリックして購入ページへ移動してください。

アップデート期間延長オプションを選択し、決済まで進みます。

アップデート期間を延長した後

1. マイページの所有ライセンス一覧で新しいライセンスファイルをダウンロードする
2. 新しいライセンスファイルに差し替える
3. バージョンをアップデートする

万が一、アップデート期間を延長する前にVer.2.11以上にアップデートしてしまった場合

30日間のトライアルモードに切り替わります。30日経過後は開発モードに切り替わります。開発モードに切り替わったあとそのまま運用すると、サイトが検索エンジンから検索されない状態になったり、閲覧ページにもアラートが表示されます。 開発モードにならないために、トライアルモード期間中に新しいライセンスファイルを適用することをお勧めします。

また、アップデート期間を延長したくない場合には更新ページに移動して直前まで使用していたマイナーバージョンへダウングレードすることが可能です。

この記事では、2024年7月8日にリリースした Ver. 3.1.19 及び、Ver. 2.11.66 の修正内容について紹介いたします。

現在お困りの問題に該当する項目がありましたら、お早めにバージョンアップのご検討をお願いいたします。

• CMS-6837 Gmail SMTP送信をOAuth2認証に対応

• CMS-6855 関連エントリーで選択したエントリのメイン画像が100px以下の場合phpエラーが発生する問題を修正
• CMS-6856 テキストユニットのタグセレクト変更で、HTMLエンコードされてしまい、正常にモードが切り替わらない問題を修正
• CMS-6857 インストーラーでテーブルの作成に失敗したとき、エラーハンドリングできていない問題を修正
• CMS-6858 カテゴリー選択肢の数を増大
• CMS-6859 モジュールのURLコンテキストのエントリーIDに存在しないIDを設定するとphpエラーが発生する問題を修正
• CMS-6862 acmsシンボルフォント一覧から実体のない項目を削除
• CMS-6861 パンクズリスト構造化データがホームに出ないよう調整、@contextのhttps化
• CMS-6863 メディアのファイル名を変更したとき、ファイル名の重複がなくても余分な日付データがついてしまう問題を重複があるときのみ連番がつくように修正
• CMS-6864 メディア管理の画像をキャッシュバスティング対応

• CMS-6868 Ver. 2.11.65 よりユニットのWYSIWYG エディタ（CKEditor）が表示されない問題の修正

CMS-6837 GmailのSMTP送信をOAuth2認証に対応

GmailのSMTPサーバーを利用したメール送信で、OAuth2認証が利用できるようになりました。

これは、Google の仕様変更により、2024 年 9月 30日より Google の SMTP サーバーでパスワードを利用した認証が利用できなくなることへの対策になります。

GmailのSMTPサーバーを利用してメールを送信している場合、OAuth2 による認証方式に移行してください。

管理画面 > コンフィグ > メール設定から、OAuth2認証に切り替えることができます。

最後に

該当する問題がありましたら、お早めにバージョンアップのご検討をお願いいたします。
また、迅速にご報告いただいたユーザーの皆さま、誠にありがとうございました。

今後もご報告いただいた内容に対して真摯に受け止め修正と改善を行ってまいります。
今後ともどうぞよろしくお願いいたします。