Search results

Concrete CMS 9.3.2 がリリースされました。 本ページは以下の原文を翻訳しています。 https://github.com/concretecms/concretecms/releases/tag/9.3.2 バグ修正 マーケットプレイスからパッケージをダウンロードした後にコピーした際、特定の状況下で起こる不具合を改善しました。 孤立ブロックからスタックを移動すると、500 エラーになる。 (thanks JohnTheFish) 修正済: スタック、コンテナ、スクラップブック内のブロックがブロックキャッシュの設定よりも長くキャッシュされてしまう (thanks hissy) 初期値でチェック設定されているboolean型のページ属性が、以前にチェックを外して保存されていてもチェックをされて表示されてしまう不具合を改善しました。 (thanks hissy) PHP 8+の特定の状況下でワークフローを使用する際の不具合を改善しました。 (thanks pszostok) 修正済: ログ設定の詳細設定を使用してChannels::META_CHANNEL_ALLに独自のloggarを設定をした場合、このloggerが全てのコアチャンネルに適用される。その為これは特定のコアチャンネルのカスタマイズと同時に設定できない。 (thanks bikerdave) 開発者向けアップデート scssphp/scssphp を新しいバージョンに更新し、テーマカスタマイザーの出力を微調整しました。(thanks mlocati)

　主に管理ユーザー向けの操作方法をまとめて解説しています。 　サイト全体の設定や、ユーザー・グループ管理、エクスプレスの利用など主に管理画面で操作する内容です。この内容は、管理画面の表示権限等があれば一般ユーザーにも開放できます。 その他管理者向けのTips ユーザーとグループの管理 ユーザーやグループの作成、削除や 付与する権限などの管理方法を解説しています。 サイトマップでページ管理 サイトマップでの新規ページ作成、削除、 ページ移動や各編集操作を解説しています。 ページタイプの管理 ページの作成に必要なページタイプの 基本設定やフォーム設計、権限設定方法を 解説しています。 属性の管理 ページ、ユーザー、ファイルごとの 属性編集操作を解説しています。 レポートの管理 フォーム送信結果の管理や ログ閲覧等の操作方法を解説しています。 エクスプレス管理 簡易DBのエクスプレスの作成や 設定方法などを解説しています。 カレンダーとイベントの管理 カレンダーブロックやイベントブロックに 表示する内容の登録方法等を解説しています。 アカウント設定 アカウントに関する設定方法を 解説しています。 サイト設定の管理 サイト全体に対するさまざまな 設定を解説しています。 多言語機能 サイトを多言語化するための設定方法を 解説しています。 設定ファイル 管理画面では管理できない設定項目の設定方法を解説しています。 ページキャッシュ サイトのページキャッシュの仕組みや設定方法について解説しています。 アップグレード Concrete CMS のコアアップグレードの方法を解説しています。 バックアップ サイトのバックアップ、および復旧方法について解説しています。 よく見られるマニュアル ある程度ページビュー数が溜まったら、ここら辺にGA Popular Pagesを表示させたい

Concrete CMSの用語です。 当マニュアル内でもよく出てくる中で、基本的なものをまとめました。 用語 ツールバー ページを編集したり、管理メニューを表示する機能です。 基本的には、ゲストでサイトを訪問したときは表示されません。（ゲストにページの編集機能を開放している場合はその限りではありません） サイトにログインして、編集権限等がある場合に以下のようなツールバーがページ上部に表示されます。 左側のボタンは、現在のページに関する機能です。 鉛筆アイコンのボタンで、ページを編集モードに切り替えられます。 ギアアイコンのボタンで、ページの設定を変更できます。 プラスのボタンで、ページにブロックを追加できます。 右側のボタンは、サイト全体に関する機能です。 検索ボックスで、サイト内を検索することができます。(※1)　入力を開始すると、自動的に検索がスタートします。検索対象は以下の通りです。 サイトの公開ページ サイトの管理画面のページ concrete5.org のドキュメントとハウツー（※ 英語サイト） マーケットプレイス内のアドオン・テーマ ページのアイコンのボタンから、サイトに新しいページを追加できます。また、サイトマップを確認したり、下書きページを確認できます。 スライダーのアイコンのボタンから、サイトの管理画面に移動できます。 ブロック Concrete CMSは、多種多様なコンテンツを設置してページを作成していきます。 そのコンテンツのことをブロックと呼びます。 Concrete CMSが標準装備しているブロックは全部で36種類あり、その中から好きな組み合わせでページに設置していくことが可能です。 スタック 同じ組み合わせの、同じ設定内容のブロックを複数ページに設定したいとき等に利用できます。 スタックの特徴 複数のブロックを１つにまとめて管理できる。 スタック内のブロックを修正・更新をすると、スタックを使用している全てのページを一括で修正・更新できる。 使い方の例 異なるページ（ページタイプ）、異なる位置に同じ内容を配置したい時に使用する。 同じページタイプでも、異なるブロックを設置したい時に使用する。 エリア ブロックやレイアウトを設置できる領域のことです。 Concrete CMS上で、あらゆるところに自由にブロックを設置したり、レイアウトを設定したりといったことはできません。 編集モードに切り替えたときに表示される「空の○○エリア」といったように、テーマによって編集できる領域が決まっています。 カーソルを置いたときにエリアの左下には、エリア名が表記されたエリアタブが表示されます。 ブロックが設置されている場合「空の○○エリア」といった表記は出てきません。 その代わり、ブロックにカーソルを置くとエリアの左下にエリアタブが表示されます。 また、エリアは2種類存在します。 グローバルエリア グローバルエリアは、サイト全体や複数のページに共通して存在するエリアで、このエリアに設置されているブロックは複数のページに共通で表示されます。 多くの場合、ヘッダーやフッター、サイドバーなどがグローバルエリアに指定されています。（テーマにより異なります） 編集モードでは、グローバルエリアに設置されているブロックは水色の罫線で囲われます。 ブロックを追加する時に水色にハイライトします。 エリア エリアはページごとに独立して存在しており、このエリアに設置されているブロックは、該当のページでのみ表示されます。 編集モードでは、エリアに設置されているブロックは緑色の罫線で囲われます。 ブロックを追加する時、緑色にハイライトします。 レイアウト レイアウト機能は、ひとつのエリアを複数のエリアへと小分けする機能です。 使用しているテーマが Bootstrap などのグリッドフレームワークに対応している場合、レイアウトを作成する場合にもグリッドフレームワークを使用することができるので、サイト全体で統一されたレイアウトを実装するのに適しています。 ※テーマによってはレイアウト機能を使用できない場合があります。 バージョン ConcreteCMSでは、ページを保存するたびに履歴が蓄積されていきます。 他のCMSでは更新履歴、ファイルの世代管理、変更履歴などと呼ばれていますが、ConcreteCMSではこの保存履歴のことをバージョンと呼びます。 公開されているバージョン以外は権限があるユーザしか閲覧することができません。 また、履歴として積み上がっているのでいつでも過去のバージョンに戻すことが可能です。 ※ バージョンは削除することもできるので、残っていない場合もあります。 ※ 弊社ブログにバージョンについての解説があります（こちら） 権限 Concrete CMSは、細かく表示へ編集権限を設定できます。 例えば、特定のページ以下のみ、特定のユーザーグループだけ表示・編集させたりすることが可能です。 ユーザーに管理メニューを開放するかどうか、ページを追加させることができるかどうかなど細かい制御ができます。 制御できること（一例） ページの表示 ページの編集 ファイルの表示、アップロード・削除など 管理メニューの開放 ユーザー検索...etc また、権限を設定する上で、扱いが特殊なユーザーグループが3つ、特殊アカウントが1つあります。 いずれも、CMSをインストールした際にデフォルトで入るグループ・アカウントです。 グループ ゲスト サイトにアカウントを持たないユーザー、アカウントを持つユーザーすべてを含めたグループ 誰に公開しても良いページ・機能などはこのグループを設定します 登録グループ サイトにアカウントを持つユーザーを対象としたグループ 会員限定ページ・機能などはこのグループを設定します 管理者 初期設定されている管理者専用グループ ユーザーにこのグループを設定すると、管理者権限の機能を使えるようになります（例：管理画面など） アカウント 特権管理者（admin） すべての機能が使えるアカウント このアカウントに対して権限を制限することはできません 誤って管理者アカウントが、管理者グループの権限を削除してしまったときなどに利用できます URLスラッグ URLに使用する、ページの文字列です。 例：https://example.com/blog , https://exmaple.com/blog/hello-world など URLスラッグは通常、ページ名を設定したときにページ名に「英数字・記号」が含まれていれば自動的に生成されます。 URLスラッグは、以下のルールに基づいて生成されます。 英字と数字以外を一旦スペースに変換 スペースや記号(-, _ 以外)はハイフンに変換 128文字以上はカット -, _ 以外の記号はブロック等で使用されるクエリパラメーターと競合するのを防ぐため使用できません。 また、コンポーザーにURLスラッグの設定項目を設けない状態でページを公開すると、ページIDがURLスラッグの代わりとして設定されます。

CSV User Import & Exportは、ユーザーを一括登録・更新できるアドオンです。 もちろん、エクスポートも可能ですが、こちらは標準機能でユーザー検索ページにもCSV出力機能がありますので、解説は割愛します。 ※ Concrete CMS が5.7系の時代、ユーザー一覧を出力する機能が搭載されていなかったため、本アドオンに出力機能が搭載されています。 取り込みヘッダーを登録する 管理画面 > システムと設定 > Backup > Import User CSV > CSV Header ページを表示します。 ページ上部にある [+Add New] をクリックします。 ヘッダー一覧の下に入力欄が表示されます。 名前にはインポート時に分かりやすい表示名を、ハンドルには取り込みたいハンドル名を指定し、[新規] をクリックします。 指定可能なハンドル一覧 ハンドル名 内容 uName ユーザー名としてインポートされます。 uEmail メールアドレスとしてインポートされます。 Concrete CMSではメールアドレスがキーとなるため、データを更新する際は必ずメールアドレスをインポート対象に含めてください。 uDefaultLanguage 言語を指定してログイン機能が有効な時、これで言語をあらかじめ指定できます。 uPassword パスワードとしてインポートされます。 gName ここで指定した名前のグループに自動的に入ります。ダブルクォーテーション(")で囲った場合のみ、カンマ区切りで複数指定できます。 なお、このハンドル名を使用した場合、既に所属しているグループをすべて外すことはできません。（必ずひとつ以上のグループがある場合のみ外すことが可能） 更新等で所属しているすべてのグループから外したい場合は、g: グループ名をご利用ください。また、g:グループ名との併用は避けてください。 g:グループ名 0, 1, 空欄の3種類でグループの所属操作が行えます。グループ分の列が必要になりますが、所属しているすべてのグループから外すことも可能です。 0 指定したグループに所属している場合、グループから外れます。 1 指定したグループに所属していない場合、グループに入ります。 空欄 何もしません。 gName との併用は避けてください。 例：元々設定した「管理者」「編集者」グループのうち「管理者」だけ外したい場合 uName,uEmail,g:Administrator,g:編集者 tester,tester@example.com,0,, 上記以外 該当するハンドル名のユーザー属性に入ります。 取り込みたい内容分、ハンドル登録を繰り返します。 取り込むCSVファイルを用意する 以下の形式で用意します。 1行目に取り込みヘッダーで設定した名前のタイトル行 2行目以降に実際に登録するデータを記入 保存時は必ずUTF-8形式で保存すること gName, g:グループ名を使用してデフォルトである「管理者」を指定する場合は「Administrator」と指定すること ユーザーデータを取り込む 管理メニュー > システムと設定 > Backup > Import User CSV ページに移動します。 「ファイルを選択してください」をクリックして、ファイルマネージャーからユーザー登録用のCSVファイルを選択します（この場でファイルのアップロードも可能です） ファイルを選択後、ページ下の [次] をクリックします。 Maps To 列に表示されている対応する CSV Header 列 を選択します。 ※ もし取り込まない項目があれば「Ignore」で設定しておいてください 設定が完了したらページ下の「インポート」ボタンをクリックします。 ページ右上にポップアップが表示されている間は、別のページに移動しないようにします。 「Users imported successfully.」のメッセージが表示されれば取り込み完了です。 取り込まれてないな？というときは ユーザー検索で検索しても取り込まれていなかったり、取り込んだ件数と一致しない場合は、管理画面 > レポート > ログより、スキップされた取り込みがないかご確認ください。 メールアドレスに不備があった場合、ログに情報として記録が残ります。 取り込んだ件数と一致していない場合は、同じメールアドレスがCSV内に設定されている可能性があります。 同じメールアドレスを取り込むと、最後に取り込んだデータで上書きされますので、ご注意ください。

スタックとは？ ブロックの集合体を作成することができる機能です。 特定の配置順で設定されたブロック群を、複数のページで共有したい場合に利用します。 グローバルエリアとは違い、ユーザーが任意にスタックを追加・削除することが可能となっています。 スタック単位で権限の設定を行うこともでき、またバージョン管理もできます。 ただし、注意点として1つのスタックの中身を「ページごとに変える」ことはできません。 スタック編集画面で編集した内容は、各ページに設置したすべてのスタックに影響します。 ページごとに中身を変えたい場合は、ページタイプのデフォルト設定をお試しください。 　スタックを作成、追加等をするには、管理画面の参照権限とスタックの追加・編集権限が必要です。 　管理者（Administrator）グループユーザーではない場合は、サイト管理者にお問い合わせください。 スタックの管理 スタックの作成・編集・削除 スタックを複製（コピー）する スタックの名前を変更する スタックを多言語化する バージョン管理 スタックの内容を過去のバージョンに戻す

画像ブロックで、ページに画像を挿入できます。 記事ブロックの中にも画像を挿入できますが、画像ブロックはマウスオーバー画像やリンクの設定が充実しているため、バナー画像の配置により適しています。 画像 ファイルマネージャー内の画像ファイルを選択します。 ホバー画像 (オプション) マウスオーバー時の画像を選択します。 この設定を利用するには、後述のサイジング設定で画像サイズを指定する必要があります。 画像リンク リンクを設定します。ページ、ファイル、外部URLの設定が可能です。 Altテキスト alt属性に設定するテキストを入力します。 タイトル title属性に設定するテキストを入力します。 遅延読み込み チェックすると遅延読み込みに対応します。 サイジング サムネイル - デフォルト サムネイル - マニュアル フルサイズ Constrain サイズ この設定を利用すると、画像サイズを指定できます。

ブロックは、Concrete CMSを構成する最小単位のコンテンツです。 編集ページに設置して利用します。 標準でver.9では43種類、ver.8では37種類のブロックが搭載されています。 標準ブロックの詳細については ブロック紹介 をご覧ください。 ※ 上記は概要のみです。各ブロックの詳細な紹介内容は、ログインが必要です。 ページにブロックを設置する ブロックの設置（追加）方法は以下の3種類です。 ツールバーの [＋] ボタンをクリックして、目的のブロックをドラッグ＆ドロップ エリアのタブをクリックして追加 空のエリアをクリックして追加 ツールバーの [＋] ボタンをクリックして、目的のブロックをドラッグ＆ドロップ 編集したいページを表示し、ツールバーの [＋] ボタンをクリックします。 ブロック一覧が表示されます。目的のブロックを、目的のページの位置にドラッグ＆ドロップします。 設置できる箇所はクリーム色の帯で表示されます。設置先のエリアには注意してください。 ※ グローバルエリアに設置すると、全サイトに反映されます。詳細は基本用語のエリア をご覧ください。 エリアのタブをクリックして追加 編集したいページを表示し、ブロックを挿入したいエリアタブをクリックします。 表示されたメニューから「ブロックを追加」をクリックします。 ブロック一覧が表示されます。挿入したいブロックをクリックします。 クリックされたブロックが、エリアの末尾に挿入されます。 ver.8 の場合 ver.8 の場合、エリアタブは編集モード中でも表示されません。 対象エリアにカーソルを合わせると表示されるようになります。 ※ 下図はメインエリア内にあるページタイトルブロックにカーソルを置いた状態の表示 空のエリアをクリックして追加 編集したいページを表示し、ブロックを挿入したい空のエリアをクリックします。 表示されたメニューから「ブロックを追加」をクリックします。 ブロック一覧が表示されます。挿入したいブロックをクリックします。 設置したブロックの内容を変更する ページに一度設置したブロックの内容を変更したい場合は、変更したいブロックをクリックします。 表示されたメニューから「ブロック編集」をクリックします。 ブロックの編集ポップアップが表示されます。 変更したい箇所を変更し、[保存] ボタンをクリックします。 ※ 参考画像は特集リンクブロック ページ内でブロックを移動させる 編集ページ内でブロックを移動させることができます。別ページにブロックを移動させたい場合は、クリップボード をご利用ください。 移動させたいブロックにカーソルを合わせます。 表示された十字キーアイコンをドラッグし、移動させたい位置にドロップします。移動できる箇所はクリーム色のラインが表示されている部分です。 ページからブロックを削除する 削除したいブロックをクリックします。 表示されたメニューから「削除」をクリックします。 削除確認ダイアログが表示されます。 問題なければ [削除] ボタンをクリックします。 ブロックはページを構成するパーツのひとつです。 ページへブロックを追加、編集、削除するにはブロックの追加権限とページ権限の「コンテンツを編集」権限が必要です。

Concrete CMS で比較的自由に独自データ（メタデータ）を追加することができます。 これをConcrete CMS では属性と呼んでいます。 属性はそれぞれ、以下の括りで設定することができます。 ユーザー（管理画面 > メンバー > 属性） ファイル（管理画面 > ファイル > 属性） ページ（管理画面 > ページとテーマ > 属性） カレンダー（管理画面 > カレンダー＆イベント > 属性） エクスプレス（管理画面 > システムと設定 > データオブジェクト> 属性） エクスプレスのみ、各オブジェクトに属性を設定することができます 属性の管理 属性を追加・削除する 各属性のオプション設定 属性（種別：選択）の値を変更する 属性カテゴリーや属性の並び順を変更する 属性で利用する入力タイプ（種類）の変更 属性のカテゴリー（セット）の編集 デフォルト属性一覧の概要 トピックの管理

Concrete CMS 9.3.3 がリリースされました。 本ページは以下の原文を翻訳しています。 https://github.com/concretecms/concretecms/releases/tag/9.3.3 新機能 モバイルビューでサイトを編集する際に、ページを追加するボタンが追加されました。(thanks hissy) 機能改善 インストール速度の向上 管理画面のユーザー検索プリセットを表示してエクスポートすると、検索結果のユーザーだけが適切にエクスポートされるようになりました。(thanks SashaMcr) モバイルデバイスでの編集時に、ダイアログやパネルが小さなスクリーンからはみ出さないようになりました。(thanks hissy) HTTPSリクエストに対して自動的に "secure "クッキーを使用できるようになりました。(thanks mlocati) 書き込み可能なディレクトリのチェックに失敗した場合、インストール時に書き込み可能なディレクトリを所有する特定のユーザーを表示するようになりました (thanks mlocati) Express Form ブロックでメールアドレスに email HTML 入力タイプを使用するようになり、より良いバリデーションが可能になりました (thanks bikerdave) ハードコードされていた「1ページあたりのアイテム数」を、ファイル・セレクタで設定できるように変更しました（thanks SashaMcr） 修正: エンティティのリフレッシュ後にテキストフィールドのインデックスが削除されました。(thanks mlocati) プリティURLを有効にするための推奨nginxルールを改善しました。(thanks mlocati) Concrete Monolog Cascadeパッケージの名称を変更 (thanks bikerdave) トップナビゲーションバーブロックの出力サニタイズの改善しました。(thanks hissy) バージョン・スケジューリングのインターフェイスに説明を追加しました。（thanks KnollElias) バグ修正 修正：モバイル編集メニューがバージョン9で機能していなかった (thanks hissy) エラーを修正しました：リモート・アップデータがスローされます：「ディレクトリ %s は既に存在します。リモート・アップデータを実行しようとすると、"この項目は既にインストールされています。 古い特集テーマと特集アドオンの管理画面通知ブロックの文言を更新しました。 一部のサイトで、packages/ディレクトリに誤って不正なパッケージが含まれていた場合のエラーを修正しました。 (thanks mlocati) 修正：ページリストブロックのカスタムトピックが保存されない (thanks hissy) 修正：削除されたユーザーが作成したバージョンのカレンダーイベントを編集できない SearchResult Healthエンティティの "length "ORMアノテーションの型を修正しました。(thanks mlocati) 言語を切り替えるためにSwitch Languageブロックを使用した際に起こりうるエラーを修正しました。(thanks biplobice) Concreteサイトがマーケットプレイスの公開鍵と秘密鍵を持っていない場合に、マーケットプレイスにリンクしようとするエラーを修正しました (thanks pszostok) 修正：このページを共有する "印刷 "オプションが機能しない。 何度もページに追加すると、W3Cバリデーションからクレームが出る可能性があるため、X共有サービスのアイコンからIDを削除しました。(thanks quentinnorbert0) Composer のインストールで、サードパーティライブラリ zircote/swagger-php が Concrete のインストールをブロックすることがあったエラーを修正しました。 非常に特殊な状況下で削除されるはずのバージョンブロックのエントリーが、データベースに残っていることに関連するエラーを修正しました。（thanks bleenders) 修正: 非常に特殊な状況下でユーザー属性を保存しようとするとエラーが発生しました。(thanks mnalalay) 修正：Board InstanceSlotRules に関連付けられたユーザーを削除する際の外部キー制約違反 開発者向けアップデート 翻訳ライブラリのパーサーをカスタマイズおよび拡張できるようになりました。(thanks mlocati) セキュリティアップデート バージョン 9 のcommit 12166 およびバージョン 8 の commit c08d9671cec4e7afdabb547339c4bc0bed8eab06 で RSS Displayer の CVE-2024-4350 Stored XSS を修正しました。修正前は、不正な管理者が入力検証の不十分なフィールドに悪意のあるコードを注入する可能性がありました。コンクリートCMSのセキュリティチームは、この脆弱性にCVSS v3.1スコア3.0（ベクトル：AV:N/AC:H/PR:H/UI:N/S:C/C:L/I:N/A:N）、CVSS v4スコア2.1 (ベクトル： CVSS:4.0/AV:N/AC:H/AT:N/PR:H/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N) を与えました。 HackerOne 2479824 を報告してくれた m3dium に感謝します。 Generate Board Name Input Field commit 12151 の CVE-2024-4353 Stored XSS を修正しました。修正前は、名前入力フィールドは入力を十分にチェックしておらず、不正な管理者が悪意のあるJavaScriptコードを注入できるようになっていました。コンクリートCMSのセキュリティチームは、この脆弱性にCVSS v3.1スコア3.1（ベクター：AV:N/AC:H/PR:H/UI:R/S:U/C:L/I:L/A:N)、CVSS v4スコア1.8 (ベクトル： CVSS:4.0/AV:N/AC:H/AT:N/PR:H/UI:A/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N) バージョン 9 以下の具体的なバージョンはこの脆弱性の影響を受けません。HackerOne 2597394 を報告してくれた fhAnso に感謝します。 バージョン 9 のcommit 12166 およびバージョン 8 の commit c08d9671cec4e7afdabb547339c4bc0bed8eab06で、出力される Board インスタンス名をサニタイズすることにより、getAttributeSetName() の CVE-2024-7394 Stored XSS を修正しました。修正前は、不正な管理者が悪意のあるコードを注入する可能性がありました。コンクリートCMSチームは、これをCVSS v3.1ランク2（ベクトル：AV:N/AC:H/PR:H/UI:R/S:U/C:L/I:N/A:N）、CVSS v4.0ランク1.8（ベクトル：CVSS:4.0/AV:N/AC:H/AT:N/PR:H/UI:A/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N）としました。HackerOne 2463288を報告してくれたm3dium氏に感謝します。 commit #12151 でインスタンス名をサニタイズすることにより、BoardインスタンスにおけるCVE-2024-7512 Stored XSSを修正しました。修正前は、不正な管理者が悪意のあるコードを注入する可能性がありました。Concrete CMS セキュリティチームは、この脆弱性に CVSS 4.0 スコア 1.8 (ベクター：CVSS:4.0/AV:N/AC:H/AT:N/PR:H/UI:A/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N)を与えました。バージョン9以下のバージョンは影響を受けません。HackerOne 2486344を報告してくれたm3dium氏に感謝します。 curlが投稿をロードできない場合、RSS Displayerブロックでより一般的なエラーメッセージを表示する。HackerOne 2479824でこれを推奨してくれたm3diumに感謝します。 Concrete v.9.3.3では、ログイン要求がデフォルトでhttpsを使用している場合、CONCRETEクッキーのSecureフラグが強制されるようになりました。これは業界のベストプラクティスに沿ったものです。サイトが http:// で提供され、ゲストが http:// を使用してログインする場合、CONCRETE クッキーには Secure フラグが適用されないため、サイトは使用可能です。このパッチはバージョン8にはきれいに適用できませんでしたが、Secureフラグの設定はダッシュボードで設定できます。これはコンフィギュレーション設定であるため、CVEは発行されません。HackerOne 2399192 を報告してくれた Yusuke Uchida 氏に感謝します。

Concrete CMS 8.5.20 がリリースされました。 本ページは以下の原文を翻訳しています。 https://github.com/concretecms/concretecms/releases/tag/8.5.20 新機能 コンテンツのインポート/エクスポート機能が大幅に改善：多言語ページのマッピング、追加のページパス、外部リンクなどのサポートが追加されました。(thanks mlocati) マーケットプレイスの検索機能を無効化しました（マーケットプレイスは ver.9 以降をサポートしているため） (thanks mlocati) バグ修正 エリアが null の場合に、エリアレイアウトのカラムをエクスポートしようとするとエラーになる問題を修正しました。 (thanks mlocati) スタックコンテンツのインポート時に発生していたいくつかの小さなエラーを修正しました。 (thanks mlocati) ページが見つからない場合に、ページフィールドを正しくエクスポートできなかった問題を修正しました。 (thanks mlocati) 脆弱性対応 Windows環境でのAPIキーの保存がより安全になりました(Concrete CMS v9以降では不要。詳細は #11859 を参照)(thanks mlocati) 特定の国に関連付けられていない住所を表示する際、住所カスタム属性におけるサニタイズ処理が行われていなかった問題を修正しました。 開発者向けアップデート Page::getByPath は、サイトツリーだけでなく「例外」も受け取れるようになり、すべての多言語サイトツリー内のページを取得できるようになりました。(thanks mlocati) 存在しないパスにページをインポートしようとした際に、ケースごとに異なる処理が可能な特定の例外をスローするようになりました。(thanks mlocati)