CakePHP 2.9.4 がリリースされました

CakePHP 2.9.4 Released の非公式日本語訳です。

セキュリティリリースではありませんが、 3.3.10 と同様にデバッグモードでの実行中に影響を受ける一件の脆弱性の修正が含まれています。

CakePHP コアチームは CakePHP が 2.9.4 が利用可能になったことを発表いたします。これはコミュニティで報告されたいくつかの問題を修正した 2.9 ブランチのメンテナンスリリースです。

不具合修正

2.9.4 では以下の変更が行われています。各コミットの変更履歴を参照してください。

  • hu-HU と lv-LV ロケールが追加されました。
  • 壊れた cookie データの操作時にエラーを送出しないようになりました。
  • loginRedirect が空の時の redirectUrl の問題を修正しました。
  • エラーメッセージが HTML を含んでいる時の HTML エンコーディング漏れを修正しました。これはユーザーデータがチェックされずに配列のオフセットとして使用された時に生じます。セキュリティ開示プロセスを通して、この問題を報告してくださった フクダ テッペイ さんに感謝いたします。
  • TreeBehavior は Model のプロキシメソッド経由で間接的に自分のメソッドを呼ばなくなりました。
  • Xml::fromArray() は ‘0’ を正しくシリアライズするようになりました。

PHP 7.1 のサポート

CakePHP 2.9.4 は PHP7.1 ですべてのテストが通っています。 PHP 7.1 は 2.x で公式にサポートされているバージョンになりました。

2.9.4 への貢献者

このリリースの実現にご協力いただいたすべての貢献者の皆様にお礼申し上げます。

  • Henrik Gemal
  • Mark Story
  • chinpei215
  • domingues

私たちはいつでも、問題を報告したり、プルリクエストを出したり、あるいは文書の更新を行ってくださるすべての貢献者の皆様に感謝しております。

コメントを残す

メールアドレスが公開されることはありません。