Concrete CMS 9.4.3 がリリースされました。
本ページは以下の原文を翻訳しています。
https://github.com/concretecms/concretecms/releases/tag/9.4.3
多くのブロックタイプにおいて、使用されているファイルが「管理画面のファイル詳細ページ」に正しく報告されるようになりました。(Thanks mlocati)
管理画面で作成または一覧表示される RSS フィードに、フィード内容を簡単に確認できるリンクが追加されました。(Thanks Mesuva)
ファイルをブラウザで表示するように指定していても、表示できない種類のファイルだった場合は、自動でダウンロードされるのではなく、何も起こらないように変更されました(Thanks Allan-macareux)
ページのバージョンを比較する画面で、どの順番で比較バージョンを指定しても、自動的に「古いバージョン → 新しいバージョン」の順に並べ替えられ、比較画面のタブ表示も見やすくなりました。
管理画面のスタック(スタック内容)背景色を一時的に白または黒に設定できる機能が追加され、カラーの違いによる視認性の補助が可能になりました。(Thanks mlocati)
Concrete のコンテンツ インポート/エクスポート システムにおける複数の不具合を修正しました。(Thanks mlocati)
管理画面でプロキシサーバを設定しているサイトが、マーケットプレイスに接続できるよう修正され、プロキシ経由でも HTTPS の URL が正しく送信されるようになりました。(Thanks hissy)
モバイルでサイトのフロントエンドを編集中に表示されるツールバー内、ページアイコンの位置が正しく表示されるよう修正されました。
ページ検索で複数のページに一括で属性を割り当てる際のエラーを修正しました。(Thanks danklassen)
CIF XML やカスタムコードで定義された Option List 属性がページに正しく適用されない問題を修正しました。
255 文字を超えるコメントをページバージョンに入力するとデータベースエラーが発生していた問題を修正しました。(Thanks SashaMcr)
多くのブロックタイプ(例:カレンダーなど)でインポートやエクスポートが可能になるなど、ブロックの入出力処理が大きく改善されました。(Thanks mlocati)
軽微な翻訳の修正が行われました。(Thanks mlocati)
PHP がネイティブ対応している古い関数のいくつかに対して、非推奨(deprecated)としてのマークが追加されました。(Thanks mlocati)
管理用 canonical パス追加時に on_add_canonical_page_path イベントが発火されるようになりました。(Thanks biplobice)
特定条件下で発生していた c5:ide-symbols コンソールコマンドのバグを修正しました。(Thanks mlocati)
CVE‑2025‑8571(Conversation Messages 管理画面ページにおける反射型XSS)を修正しました。Url::setVariable メソッドにサニタイズ処理を追加し、脆弱性の改善を行いました。Concrete CMSセキュリティチームはこの問題を CVSS v4.0 スコア:4.8 と評価しています。
CVE‑2025‑8573(Members ダッシュボードの Home Folder における保存型 XSS)を修正しました。マルウェアを含むフォルダ設定によってログイン時に攻撃されることがないよう安全性を確保しました(バージョン 8 系列は影響なし)。Concrete CMSセキュリティチームはこの問題を CVSS v4.0 スコア:2.8 と評価しています。
リッチテキストエディタ使用時に HTML がエスケープ処理されて不適切に保存されてしまう問題を修正しました。