セキュリティフィックスを含むリリースで、

セキュリティフィックス

1. サイト内検索機能におけるXSSの脆弱性
2. コンテンツ管理機能におけるXSSの脆弱性

01は、テーマでサイト内検索を利用している場合に発生し、02は、管理画面を不特定多数のユーザーに利用させている場合、baserCMSを設置しインストールせずに放置した場合に対応が必要となる脆弱性です。

バグフィックス

• 検索フォームにおけるXSSの脆弱性を改善
• コンテンツ一覧で公開非公開処理を行った場合にエラーとなる問題を改善
• BcBaserHelper::getThemeUrl でサブサイトに設定しているテーマURLが取得できない動作を修正
• ウィジェットのタイトルをエスケープ
• 「データのバックアップ」機能を利用するとタイムアウトが発生する問題を解決
• BcAppModelのgetMaxを使用するとリクエスト内の同一のクエリがキャッシュされる問題を改善
• php8の環境において、コンテンツ一覧画面でメールフォーム複製時にエラーが表示される
• 【ブログ】アイキャッチ画像が常にブラウザキャッシュを利用されないQUERY_STRINGを発行している問題を改善
• メールフォームで半角変換を有効にしても全角ハイフンが半角ハイフンにならない問題を解決 
• メールフォームでの送信完了へ進むタイミングで入力エラーが起こった際のアラートメッセージが常に英語で表示されるテキストを調整
• メールフォーム セレクトボックスの選択肢の末尾に半角スペースが入っていると、確認画面で選択が外れる問題を解決
• メールとブログの説明文について rubyタグが除外されてしまう問題を解決

また、変更点として

• Twitter→Xに伴うアイコン、文言変更

との事です。

・詳細はこちら → https://basercms.net/news/archives/857

・ダウンロードはこちら → https://basercms.net/download/index.html

※ 「過去バージョンダウンロード」の所です。（下にスクロールすると出て来ます。）

・アップデート方法はこちら → https://basercms.net/howtoupdate/4/4_8_1

※ アップデート対象フォルダは /lib/Baser/ , /theme/admin-third/

ＭＥＭＯ

XSS：クロスサイトスクリプティング

攻撃者は入力フォームなどを利用して悪意のあるスクリプトをURLなどの形で埋め込みます。ユーザーがこのURLをクリックすると、不正なスクリプトが実行され、ページの改ざんや情報漏えいなどが引き起こされます。

※ Copilot with Bing Chat にて

出典はこの辺り
　　eset-info.canon-its.jp
　　news.mynavi.jp