MODX Evolution 1.0.6J-r4をリリースしました(2012/7/4:追記有)

2012年6月30日 23時45分 shortlink:http://modx.jp/?id=831

いくつかの脆弱性の解決とPHP5.4対応、システムで用いるパス情報の改善などを主な内容とする安定版です。

※2012/7/4追記…eFormのXSS脆弱性に関して過去のMODX用パッチをリリースしました。詳細は本ページ末尾をご覧ください。

MODX Evolution 1.0.6J-r4 ダウンロード

http://code.google.com/p/modx-ja/downloads/detail?name=modx-1.0.6J-r4.zip

注意事項

Captcha画像の処理の流れを変更しました

コア領域への直接的なhttpアクセスを避けるため、action.phpを経由してCaptcha画像の生成を行なっておりましたが、この処理に脆弱性がありました。(※すでにパッチを提供済み)
今回のリリースでは基本的な考え方を変更し、汎用的な中間処理を行なうaction.phpを廃止し、Captcha画像の生成のみを目的とするcaptcha.phpに差し替えました。eFormなどでCaptcha画像を利用している場合はアップデートする必要があります。
eFormをアップデートしない場合はパッチを適用してください。

ImageEditorを削除しました

設計が古く一部のモダンブラウザで正しく表示されないImageEditorを削除しました。ディレクトリごとシステム内にコピーすれば使えるようになります。
(※manager/media/ImageEditorディレクトリを既存のMODXパッケージからコピーして使うこともできます。ただし脆弱性のチェックが不完全なのでご注意ください)

アップデートの手順

http://modx.jp/docs/update.html

上記を参照してください。

当バージョンをPHP4.4.x環境にインストールする場合

当バージョンはPHP4.4.x環境で運用できる最終バージョンです。

http://code.google.com/p/modx-ja/downloads/detail?name=autoload.zip
PHP4.4.x環境にインストールする前に、上記のパッチを適用しておく必要があります。

変更内容

脆弱性対応

新機能・新しい仕様

不具合修正

その他の変更

その他

気付いた点があればフォーラムまたは問い合わせフォームからフィードバックをお願いします。

自慢のMODXサイトがありましたら、ぜひ事例掲載にお立ち寄りください。

過去のMODX用パッチ

XSS脆弱性について過去のMODXに適用できるパッチをリリースしました。バージョンアップできない場合はこちらの適用をお願いします。

PR

  • KAGOYA
  • ASP at AKIHABARA Japan
  • CMS AWARDS 2007 Winner
ページトップへ