バックアップツールを開くとセキュリティアラートが出ますのでお気づきの方も多いと思いますが
セキュリティアップデート版のv1.96(g)を4月にリリース済みです。
アナウンスが遅れまして申し訳ありません。
主な修正ポイントは、古いブラウザの対応の削除となっております。
また同時にファイル管理プラグインの公開を中止しております。
内装しているelFinderに脆弱性があるためです。
ご使用の方は直ちに使用を注視していただくようお願い致します。
なお、今後はファイル管理ツール自体のサポートを中止いたします。
理由は外部モジュールを使用したファイル管理ツールには脆弱性が入り込みやすくこちらではサポートしきれないためです。
代わりに外部モジュールをOneThird CMSのプラグインとして組み込む方法を後日公開いたします。elFinderに関しましては最新版を都度、自己判断でインストールしていただくことになります。
尚、組み込みを行うために大きな工数はかかりません。30分程度で行えるようドキュメントを準備いたしますので、暫くお待ち下さい。
また、SQLiteで運用する場合、拡張子はデフォルトで「.db」となりますが、これをリネームする場合、データベースが外部に流失する危険性があります。またリネームしなくても設定によっては簡単に第三者から閲覧される危険性がありますので、SQliteをご利用の方は十分配慮していただきようにお願い致します。
※ 次バージョンでは旧ファイル管理プラグインは強制アンインストールされる仕様になる予定です。次のセキュリティアップ例とまでに、代替方法をアナウンスしますので作業をお願い致します。
※Nginxは正式にはサポートしていませんが、動作可能となっています。同Webサーバーでは特に.dbがデフォルトで表示されてしまいますのでご注意ください。