Serene Bach ver 2.11Rを公開しています(ダウンロードセンター)。

Serene Bach 2.10D以前のベージョンには、トラックバックの表示関してクロスサイトスクリプティングの脆弱性が存在します。

なお、Serene Bach 2.11Rをご利用される際には、コメント受付パッチを必ずオフにして下さるよう、お願いします。

Serene Bach 2.10Dよりプラグインの仕様が変更されたため、一部のプラグインは動作しなくなる場合があります。

Serene Bach 2.11Rでは、2.09Rから以下の機能追加・仕様変更があります。

• 独自ブロックcategory_areaを追加
• 独自タグ{mode_name}, {mode_id}を追加
• コメント・トラックバックのステータスに「非公開」を追加
• receipt系プラグインエントリーポイントを変更
• スパムの判定方法を変更
• 拒否設定のコメント状態をスパムチェクレベルに関わらず設定できるように
• カテゴリー説明で html を入力できるように
• コメント・トラックバック通知メールに IP アドレスと管理画面のリンクを表示するように
• トラックバック送信に失敗した時にエラーメッセージを表示するように
• トラックバックを受付ない記事にはトラックバック用 RDF 埋め込みを行わないように
• 2007年の日本の祝日法改正に伴う変更

新しく追加された独自ブロック・独自タグについてはSerene Bach ver 2.10Dの紹介記事をご覧下さい。

また、2.09Rから以下のバグが修正されました。

• トラックバック表示にクロスサイトスクリプティングの脆弱性があります(重要)
• 携帯電話よりコメントの投稿を受けつけることができません
• カテゴリーリストに空の ul 要素が出力される場合があります
• 環境設定で「アーカイブではページ表示しない」にすると、携帯電話用表示でページナビの独自タグ展開が行われません
• 最初の記事からトラックバックを送信できません
• トラックバック応答時の文字コードが正しくありません

コメント受付パッチは必要なくなります。このプラグインが有効になっている場合、スクリプトが正しく動作しなくなりますので、必ずオフにしてSerene Bach 2.11Rをご利用下さい。

Serene Bach 2.09R/2.10Dからのバージョンアップ手順は以下の通りです。

1. lib/の内容をごっそり入れ替える
2. doc/の内容をごっそり入れ替える
3. 管理画面にアクセスして、バージョンが2.11Rになっていることを確認する

また、コメント受付パッチを利用されている場合、環境設定→プラグインより使用を止めるようにして下さい。

なお、Serene Bach 2.10Dからの仕様変更点は以下の通りです。

• トラックバックを受付ない記事にはトラックバック用 RDF 埋め込みを行わないように
• 2007年の日本の祝日法改正に伴う変更
• コメント受信時のエラー処理を若干変更

Serene Bach 2.10Dから以下のバグが修正されました。

• トラックバック表示にクロスサイトスクリプティングの脆弱性があります(重要)
• Internet Explorer for Windows で記事カテゴリー詳細画面が崩れています
• 環境設定で「アーカイブではページ表示しない」にすると、携帯電話用表示でページナビの独自タグ展開が行われません