MODX Evolution 1.0.14J をリリースしました
2014年6月12日 13時00分 shortlink:http://modx.jp/?id=962
MODX Evolution 1.0.14Jをリリースしました。AjaxSearchスニペットの脆弱性を吸収する処理を追加しています。
ダウンロード
https://modx.jp/download/download_evo.html
上記からダウンロードしてください。
変更内容
不具合修正
- 管理画面リソースツリーのフォルダ開閉を修正
- listbox-multiple型のテンプレート変数で値を記憶できないため修正
- 誤動作を起こすため@SELECTでエスケープを行わない
https://github.com/modxcms-jp/evolution-jp/commit/cf7597f - 一部のIIS環境でMODX管理画面が動作しないため修正
- E_DEPRECATEDがdefineされていない古いPHP環境に対応
- 投稿画面の「次の作成」が正しく動作しないため修正
- イベントログのタイトル文字化けを修正
- 管理画面 - session_keepalive.phpのエラーを修正
改善
- tmplvar_contentvalues(テンプレート変数)で扱える値の容量を拡大
- AjaxSearchの脆弱性を吸収できるようにindex-ajax.phpを改善
- テンプレートのデフォルト値の設定として(blank)を加える
- 危険なバージョンのAjaxSearchがインストールされている場合に管理画面内で警告を表示
https://github.com/modxcms/evolution/issues/264
トピックス
AjaxSearchの脆弱性対策を含みます
MODX evolution日本語版にはAjaxSearchが含まれないため、AjaxSearch自体の脆弱性対策を行ないません。
AjaxSearchがインストールされているサイトが実際には多いことを踏まえ、AjaxSearchが持つ脆弱性を吸収する処理を本体機能として追加しました。
その他
気付いた点があればフォーラムまたは問い合わせフォームからフィードバックをお願いします。開発に参加して自ら機能追加・改善などを行なってみたい方もお気軽にご連絡ください。
