Search results

CAPTCHAとは？ お問い合わせフォームや新規ユーザー登録フォームなど、エンドユーザーからデータを送信してもらう際にbotなどによるスパム送信（登録）から守る機能です。 Concrete CMSでは、2種類の CAPTCHA 機能を標準搭載しています。 使用できるCHAPTCHA機能について 9.4.6 現在で使用できるCHAPTCHA機能は、以下の2種類です。 SecurImage(Default) reCHAPTCHA v3 ※ CMSバージョンが古いと reCHAPTCHA は v2 の場合もあります。 SecurImage（画像認証タイプ） 表示された画像に書かれている英数字を入力することによって認証するタイプです。 行動分析タイプのCAPTCHA に比べるとセキュリティは弱めの CAPTCHA になります。 下記のようなケース以外は使用しない方が無難です。 外部送信をしたくない シンプルなスパム対策をしたい reCAPTCHA v3 など別の CAPTCHA 設定が完了するまでの間だけしておく reCAPTCHA v3（行動分析タイプ） Google Cloud の各プロジェクト内にあるセキュリティページで設定が可能です。 設定方法については Google reCAPTCHA 設定方法 をご覧ください。 フォームの送信ボタン手前に表示されたり、画面右下、左下などに reCAPTCHA のアイコンが表示されます。（表示場所は管理画面での設定による） スコアについて Concrete CMS の reCAPTCHA v3 は、Google reCAPTCHA が返すスコア（0.0〜1.0）をそのまま利用して、送信を許可するかどうかを判断します。 Google はユーザーの行動を解析し、1.0 に近いほど「人間らしい」、0.0 に近いほど「bot らしい」と判定します。 Concrete CMS では、設定された「スコア（しきい値）」と比較して、スコアがしきい値以上なら送信を許可、未満なら送信を拒否します。 以下はスコア（しきい値）の一般的な目安です： スコア（しきい値） 意味 0.9 〜 1.0 もっとも人間らしいと判定されるスコア。 このスコア帯でしきい値を設定すると複雑な bot もほぼ通さない。 ただし、ブラウザ環境や拡張機能、Cookie…

Concrete CMS 9.5.1 がリリースされました。 本ページは以下の原文を翻訳・要約しています。 https://github.com/concretecms/concretecms/releases/tag/9.5.1 機能改善（Behavioral Improvements） ユーザー向け 管理画面・ページ管理に関する改善 管理画面ページなどのシステムページを、移動・コピーできないようになりました。 アンケートに関する改善 匿名アンケートで、Cookie に加えて IP アドレスも確認し、投票済みかどうかを判定するようになりました。 エクスプレスに関する改善 エクスプレス一覧 / 詳細 ブロックで、連番ID ではなく公開識別子を使用するようになりました。 これにより、エントリーID の推測による情報参照リスクが軽減されます。 表示文言に関する改善 CKEditor のダイアログ内に表示される "サーバブラウザ" が "ファイルを選択" に変更されました。 表示・操作性に関する改善 ヒーロー画像ブロックにおいて、スライダー変更時に高さ設定が即時反映されるようになりました。 補足 本バージョンでは、管理画面のご操作帽子、アンケートやエクスプレスの安全性向上など、運用時の安全性に関わる改善が中心となっています。 開発者向け Composer 管理下でインストールされたサイトやアドオンに対して、管理画面からのアップデートを禁止しました。 ドキュメントライブラリ ブロックのパフォーマンスを改善しました。 システムページの移動およびコピーを禁止しました。 エクスプレス一覧 / 詳細ブロックで、連番 ID の代わりに公開識別子を使用するよう変更しました。 CKEditor ダイアログ内の “Browse Server” 表記を “Select File” に変更しました。 匿名アンケートで、IP アドレスによる重複投票検知を追加しました。 公開 URL の検証および安全な Guzzle リクエスト生成用ユーティリティを追加しました。 バグ修正（Bug Fixes） ユーザー向け レイアウト操作に関する修正 レイアウト削除時の確認メッセージで、実際の挙動と文言が一致していない問題が修正されました。 開発者向け Twig…

Concrete CMS 9.4.5 がリリースされました。 本ページは以下の原文を翻訳しています。 https://github.com/concretecms/concretecms/releases/tag/9.4.5     新機能・改善（Behavioral Improvements）   Grid Framework ベースのレイアウトで、これまで余分に row / column クラスでラップされていた構造を取り除くようになりました。 管理画面におけるテーブル表示リストの UI 上の細かい不具合（マウスオーバー時など）を修正しました。     バグ修正（Bug Fixes）   編集用の カノニカルURL を持つページがゴミ箱内として正しくマークされない問題を修正しました。 Free-Form Layout タイプの領域 / レイアウトをネストさせたとき、「間隔 (Spacing)」設定が無視されてしまう不具合を修正しました。 カレンダー RSS フィードで サーバー 5xx エラー が発生する問題を修正しました。 スタックの管理画面で、プライバシーポリシー受諾バナーが不自然に表示される不具合を修正しました。 管理画面のようこそ画面上で、エリアにブロックを追加すると最初の1つしか追加できず、残りはページをリロードしないと追加できない不具合を修正しました。 テーマのカスタマイズを保存する際、カスタム CSS ダイアログが複数回表示されてしまう問題を修正しました。 レガシー（古い）テーマを設定する際に、Notice（通知）レベルのエラーが出る問題を修正しました。     開発者向け更新（Developer Updates）   $controller->buildRedirect(...) メソッドで、これまでの引数に加えて最初の引数にページオブジェクトを渡せるようになりました（Thanks mnakalay）

Concrete CMS 9.4.7 がリリースされました。 本ページは以下の原文を翻訳・要約しています。 https://github.com/concretecms/concretecms/releases/tag/9.4.7     機能改善（Behavioral Improvements）   YouTube ブロックの表示に iframe タグが含まれるようになり、一部の厳格な Web サーバー設定環境下でも正しくレンダリングされるようになりました（Thanks MarcoKuoni） API エンドポイントに対して operation ID が定義されるようになりました（Thanks hissy） 管理画面 > データベースエンティティページにて、PHP 属性を使って定義されたエンティティも表示されるようになりました（Thanks mlocati）     バグ修正（Bug Fixes）   会話機能のファイル添付アイコンおよび添付エリアの表示が正しく行われない問題を修正しました 会話の読み込み表示が正しく行われるよう修正しました ワークフローポップアップの閉じる「X」ボタンが Atomik テーマにしか表示されない問題を修正しました 「会話を購読する」ポップアップの「X」ボタンが「購読／購読解除」ボタンの機能を実行してしまう問題を修正しました プロフィール編集におけるユーザー名のバリデーションに関する不具合を修正しました フォームブロックをページに追加した後、その名前を編集ダイアログから変更できなかった不具合を修正しました jQuery UI の地域別言語ファイルが読み込みに失敗することがあるバグを修正しました（Thanks mlocati）     開発者向けの更新（Developers Update）   依存ライブラリが最新のマイナーバージョンに更新されました     セキュリティアップデート（Security Updates）   Symfony Foundation ライブラリのパッチ適用（CVE-2025-64500）により、パス情報の解析に関する制限付き認可回避の脆弱性を修正しました enshrined/svg-sanitizer の更新により、SVG…

Concrete CMS 9.4.8 がリリースされました。 本ページは以下の原文を翻訳・要約しています。 https://github.com/concretecms/concretecms/releases/tag/9.4.8   機能改善（Behavioral Improvements）   権限（Permission）の割り当てが大量にあるサイトでのパフォーマンスを改善しました。     セキュリティアップデート（Security Updates）   ブロック設定フィールドに保存された攻撃者制御のシリアライズデータが、制限や整合性チェックなしに unserialize() に渡され、リモートコード実行につながる恐れがある問題を修正しました（ CVE-2026-3452）。 本件は、columns / filterFields を空の状態から開始する修正（ commit 1286）により対応されています。 CVSS v4.0: 8.9（CVSS:4.0/AV:N/AC:H/AT:P/PR:H/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H）。 Thanks YJK of ZUSO ART for reporting H1 3549050. 検索ブロックにおける保存型XSSの問題（ CVE-2026-3244）を commit 12826 で修正しました。（H1 3542571）。Thanks zolpak for reporting HackerOne 3542571. Switch Language ブロックにおける保存型XSSの問題（ CVE-2026-3242）を commit 12826 で修正しました。（H1 3451125）。Thanks Phí văn Thiện (thienphi1480) for reporting HackerOne 3451125. レガシーフォーム（Legacy Form）ブロックの選択肢（チェックボックス／ラジオ／セレクト）における保存型XSSの問題（ CVE-2026-3241）を commit 12826 で修正しました。（H1 3456482）。Thanks Phí văn Thiện (thienphi1480) for reporting H1 3456482.…

サイトを構成するページの作成、編集、削除についてまとめました。 ページの移動方法や、ページ属性の変更についてはページの設定変更を参照してください。 ページの作成と編集 ページの作成と保存、公開 ページの編集と保存、公開 下書きページを編集する ブロック操作 クリップボード操作 スタック操作 レイアウトの追加・移動・削除 グローバルエリアを編集する ページの削除 ページ編集の色々な使い方 記事ブロックの使い方 ページ内リンクを設定する 公開済みのページを非公開にする 日付指定して公開する ページやブロックを期間限定の表示にする サイトマップを使って他のページに移動する 編集モードを強制終了する スケジュール公開を再設定する ワークフロー ワークフローを申請する ワークフローを承認・却下する バージョン バージョン操作 バージョンの承認 バージョンの承認を取り消す バージョンの削除 特定のバージョンからページ内容を複製して新規ページを作成 過去のバージョンを最新バージョンにする

Concrete CMS 9.5.2 がリリースされました。 本ページは以下の原文を翻訳・要約しています。 https://github.com/concretecms/concretecms/releases/tag/9.5.2 機能改善（Behavioral Improvements） ユーザー向け コンポーザーの属性選択画面を整理 コンポーザーの「フォームコントロール追加」ダイアログにおいて、ページ属性が属性セットごとにグループ化されて表示されるようになりました。 開発者向け コンポーザーの「フォームコントロール追加」ダイアログにおいて、ページ属性が属性セットごとにグループ化されるようになりました。 バグ修正（Bug Fixes） ユーザー向け Advanced Bord テンプレートの修正 $summaryObject 変数を利用している Advanced Board テンプレートが再び正常に動作するようになりました。 カスタムテンプレートのフォールバック処理を復元 ブロックにカスタムテンプレートが設定されていても、そのテンプレートファイルが実際には存在しない場合、以前は何も表示されなくなっていました。 今後は従来の動作と同様に、デフォルトテンプレートを表示するようになりました。 カレンダーイベント出力の修正 カレンダーイベントの日付出力内に不要な閉じアンカータグ (</a>) が出力される問題を修正しました。 (thanks danklassen) 開発者向け $summaryObject 変数を使用する Advanced Board テンプレートが再び動作するようになりました。 ブロックがカスタムテンプレートを使用しているものの、そのテンプレートが実際にはファイルシステム上に存在しない場合の旧来の動作を復元しました。これまでは何も表示されませんでしたが、今後は従来どおりデフォルトビューが表示されます。 カレンダーイベントの日付出力において、場違いな位置に閉じアンカータグが出力されていた問題を修正しました。 (thanks danklassen) 開発者向け機能向上（Developer Updates） 開発者向け…