6.0.3、5.2.10、5.17 リリースノート
以下の内容は、Movable Type 6.0.3、5.2.10 ならびに 5.17 で提供されます。
セキュリティ問題の修正
- 記事の投稿画面の一部のフィールドにおいて、適切にエスケープ処理がされていないために、クロスサイトスクリプティング(XSS)が発生する問題を修正しました。
- コメント投稿者の入力項目の一部において、適切にエスケープ処理がされていないために、クロスサイトスクリプティング(XSS)が発生する問題を修正しました。
以下の内容は、Movable Type 6.0.3 でのみ提供されます。
新機能・改善された機能
新しい環境変数
- データベース・ドライバのバッファサイズを、変更することができるようになりました。詳しくは、DBBlobMaxLen 環境変数のドキュメントをご覧ください。(#111362)
変更された機能
クラウド版
- nginx が利用している OpenSSL のバージョンを 1.0.1g にアップデートしました。(#111643)
その他
- Plugins and Themes Directory へのリンク先を http://plugins.movabletype.jp/ に変更しました。(#111410)
修正された問題
ダッシュボード
- Site Stats ウィジェットのグラフに、マウスカーソルを合わせても詳細データが表示されない問題を修正しました。(#111364)
記事・ウェブページ
- PreviewInNewWindow 環境変数が有効にされている際、記事やウェブページを保存したときに、プレビュー用の一時ファイルが削除されない問題を修正しました。(#111444)
その他
- run-periodic-tasks を実行するコマンドラインによっては、RPTProcessCap で指定された、プロセス数の上限を超えて起動してしまう問題を修正しました。(#111271)
- "Cannot find column 'blogs' for class 'MT::Blog'" というエラーが発生する問題を修正しました。(#111419)
- おかしな日本語を修正しました。(#111576)
制限事項・既知の問題
Movable Type 6 には、制限事項を含む、いくつかの既知の問題点があります。詳しくは、「注意事項、制限事項と既知の問題点」をご覧ください。
Thanks To
- アルファサード株式会社 Alfasado Inc.
- naoaki.onozaki (#111362)
- David Phillips (#111419)
※ バグIDのリンク先は、外部サイト (http://movabletype.fogbugz.com) になります。また、各ケースを参照するには FogBugz のユーザーアカウントの登録が必要です。
