MODX Evolution 1.0.7Jをリリースしました
2012年12月5日 06時00分 shortlink:http://modx.jp/?id=871
本家版の脆弱性対応の関係で、少し早めのリリースです。この脆弱性は日本語版では5月リリースの1.0.6J-r2で修正されています。
※バージョンが1.0.7であるかどうかで脆弱性対応がされているかどうかが判断されることがあるため、バージョンを揃えてリリースします。
MODX Evolution 1.0.7J ダウンロード
注意事項
脆弱性の修正について
先日ご案内したとおり、Forgot Manager Loginプラグインの脆弱性が見つかりました。1.0.6J-r2よりも前のバージョンをお使いで、まだ修正対応を行なっていない方は、早めの対応をおすすめします。特に年末は不審なアクセスが増える傾向にありますので、ご注意ください。
アップデートの手順
https://modx.jp/docs/update.html
上記を参照してください。
変更内容
不具合修正
- ウェブリンク新規作成時にRichtext形式のテンプレート変数をリッチテキスト状態にできない
http://forum.modx.jp/viewtopic.php?f=32&t=1007 - カテゴリーの削除ができないため修正
- 内蔵PHx - 複数モディファイアの直列指定が効かないため修正
- コアの構成ファイルに直接アクセスするとエラーを起こして物理パス情報が表示されるため修正
- QuickManager - &disabledパラメータが機能していないため修正
http://forum.modx.jp/viewtopic.php?f=7&t=1005 - MODxMailer - Subjectの文字列がメールソフトによっては途中から切れるため修正
http://forum.modx.jp/viewtopic.php?p=5510#p5510 - PHPMailer - Message-IDの値が空になることがあるため修正
- オプション選択型テンプレート変数の入力オプションで@Bindingsコマンドを使えないため修正
http://forum.modx.jp/viewtopic.php?f=7&t=997 - ロール設定更新時にロール名の重複をチェックしないため修正
- CAPTCHA画像認証が有効の場合にログインできないため修正
http://forum.modx.jp/viewtopic.php?f=7&t=984 - publish_documentまたはdelete_documentパーミッションがないとコンテキストメニューを表示できない
- ウェブユーザーの作成時にMODX Parse Error
http://forum.modx.jp/viewtopic.php?f=7&t=988 - ロール編集画面文字化け対応
http://forum.modx.jp/viewtopic.php?f=7&t=992 - FlashファイルをTinyMCE投稿画面からアップロードできないため修正
インストール・アップデート処理まわりの修正
- アップデート時にスタイルシート読み込みを更新
- 0.9.2以前のバージョンでアップデート後にログインできないため修正
- 0.9.xまでのconfig「show_preview」が有効の場合にそのままアップデートすると、リソース詳細画面にページプレビューが表示されるため修正
- Alter table 構文を整理(不要なアップデートを行なわない)
- 新規インストール時のTable構成を正しくセットする
- アップグレード判定を正確に行なう
- 新規インストール時のDBストレージエンジン判定を削除(InnoDBは当面採用しないため)
- sample.htaccessを設置ディレクトリに置く(以前の状態に戻す)
- インストーラ - 新規インストールするテンプレートIDの不具合を修正
- Inherit Parent Template プラグイン無効化の処理をインストーラから削除(アップグレードスクリプト内に処理をまとめる)
- アップデート時にconfigキャッシュを初期化
- インストールに用いるSQLダンプを整理(新規・アップデートで完全に分離)
- インストーラ - collation・接続時のエンコード設定などの処理を省略(utf-8に固定するため)
主な改善
- mergeCommentedTagsContent仕様変更
- パスワード変更画面でパスワードを変更する際の処理にOnManagerChangePasswordを追加
- 不正な管理画面アクセスを遮断するよう改善
- ベンチマークタグ [^f^] 追加
- テンプレート変数 - 値が空のオプションを設定できるようにする
- 内蔵PHx - モディファイアを複数追加
- QuickManager - エクスポート処理中に動作しないように改善
その他
- configキャッシュまわりを整理
- Forgot Manager Loginプラグインの処理をコアから分離
- アップデート処理 - clearCacheのタイミングを調整
- Ditto - JSONフォーマットで[*pagetitle]にクォートが含まれる場合にエスケープする
- Ditto - JSONフォーマットで[*description]の改行をエスケープする
- Update - jQuery 1.8.3
- Update TinyMCE (3.5.8)
- パスワード変更時の表示を分かりやすくする
- 修正 - HTML Generic Tagウィジェットで要素を複数出力する時にIDに連番を振る
http://chibinowa.net/modx/features/tv/output.html#HTMLGenericTag - ユーザ管理 - ロール選択肢のロールの並びを権限が強い順にする
- 管理ユーザー作成時のロールのデフォルト値
http://forum.modx.jp/viewtopic.php?f=32&t=1011 - 自分自身によるロールの降格を制限する
- DBAPI - エラーを無視するモードを追加
- テンプレート変数の「入力時のオプション」で@Bindings記述を行なう時、複数行に渡ると正しく処理できない
- $modx->getParentIds()初期値をカレントIDにする
- assets/templates/manager/ディレクトリ削除推奨の文字列にリンクを張る
- ユーザ一覧 - [+fullname+]プレースホルダ調整(空白の時)
- ユーザ設定のタブ構成を整理
- アップロード可能な画像の設定の並びを整理
- グループ設定 - 開くタブの状態を改善
- ログイン画面にプレースホルダ [+manager_theme_url+] を追加 (ClipperCMSに合わせる)
- 投稿時にcontentTypeを自動設定
- Ditto - renderQELinks() QuickEdit用関数を廃止
- mime_content_type()関数など非推奨の関数による処理を置き換え
- $modx->toDateFormat()に$modx->config['server_offset_time']の値を追加
- ファイル管理機能 - $style_pathの値をテーマファイルの設定に依存しないように改善
- Ditto - 古いスニペット向けにformatDate関数を復活(Reflectなど)
- ManagerManager - mm_moveFieldsToTabルールでmenuindexをレイアウトを崩さず移動できるように修正
- MODxMailer - デバッグメッセージの内容を詳細化
- ファイルブラウザ - アップロード先のルートフォルダを選択できるようにする
- ファイルアップローダー - エラーメッセージ表示の文字化け回避(IEなど)
- settings_versionの初期値を0にする
- default.config.php 値をreturnで返す
- リソースの詳細情報 - 権限を持たないアクションボタンを表示しない
- TabPaneのクッキーパスを設定
- dumpError関数の余計なhtml出力を削除(すでにheader.inc.phpで出力されている)
- ファイル管理画面のトークンチェック処理をAPI利用に変更
- トークンチェックAPI実装
- エクスポート機能のデフォルトをクロールモードにする
- $modx->config['validate_referer']判定をManagerAPIに移動
- 「. 」で始まるファイル名対策(隠しファイル)
- データグリッド - $modx->mergePlaceholderContentを通す
- 管理画面カスタマイズプラグイン・コメント調整
- QuickManagerスタイル調整
- CAPTCHA機能を一時的に無効にするための記述をコメントアウト付きでindex.phpに追記
- コンテキストメニューに不要なセパレータを表示しない
- 管理画面カスタマイズプラグイン - 解説コメントを追加
- TinyMCEひな形挿入のテンプレートの表示順
http://forum.modx.jp/viewtopic.php?f=7&t=987
その他
気付いた点があればフォーラムまたは問い合わせフォームからフィードバックをお願いします。
