bingo!CMS 1.7.5.3をリリースしました

ホーム
最新情報
bingo!CMS 1.7.5.3をリリースしました

bingo!CMS 1.7.5.3をリリースしました

記：2026年4月15日

仕様変更と不具合修正、セキュリティ対策を含むbingo!CMS 1.7.5.3をリリースしました。詳細はページ本文をご確認ください。
詳細は下記をご確認ください。
※bingo!CMSクラウドプラットフォームは本件の対象外です。

仕様変更について
不具合対応について
セキュリティ対策について
バージョンアップについて
ご購入・バージョンアップのお申し込みについて

bingo!CMS 1.7.5.3の詳細

仕様変更について

本体

ユーザ管理から管理者を削除したときにメニュー編集の「グローバルメニュー登録者」の名前も削除される仕様に変更しました。
Google Analyticsの旧書式の記載に対応しました。

素材管理

「画像を編集する」内の編集用スライダーを変更しました。

フォームジェネレータ

入力、入力内容確認、送信完了ページのページ操作には削除フラグが表示されない仕様に変更しました。
日付パーツのカレンダーの仕様を変更しました。
日付/時間パーツの表示項目設定を「日付＆時間」に設定したときのスマートフォンにおけるセレクトボックスの表示幅を調整しました。
パーツ編集時のカラーピッカーを変更しました。

ブログモジュール

絵文字、特殊文字の入力に対応しました。

コンテナ

背景動画にYouTubeの共有URLに関する注意書きを追加しました。

テキストv17ユニット

CKEditor5 のテキストエディタの仕様を調整しました。
絵文字、特殊文字の入力に対応しました。

動画v17ユニット

YouTubeの共有URLに関する注意書きを追加しました。

カスタムv17ユニット

ユニットの再保存時に画像の設定を変更しなくても画像のパスが更新される仕様を更新されない仕様に変更しました。
動画パーツにYouTubeの共有URLに関する注意書きを追加しました。

グリッドv17ユニット

ユニットの再保存時に画像の設定を変更しなくても画像のパスが更新される仕様を更新されない仕様に変更しました。
デザインオプションにYouTubeの共有URLに関する注意書きを追加しました。

テーブルv17ユニット

HTML入力に対応しました。

カスタムユニット（旧）

動画パーツにYouTubeの共有URLに関する注意書きを追加しました。

不具合対応について

本体

制限つきライセンス使用時の公開ページ数のカウント条件に、日付での公開終了が含まれていない不具合を修正しました。
メニュー&ページ管理のレイアウトを一部調整しました。
メニュー操作の並び順変更で、変更先に同じディレクトリ名が既に存在していてもメニューを移動できる不具合を修正しました。
ページタイトル検索で2ページ目以降を表示すると検索ワードがリセットされる不具合を修正しました。
サイト設定にYouTube Data APIを設定していないGoogle APIキーを設定するとYouTube動画の取得に失敗する不具合を修正しました。
favicon.icoが存在しないときに400エラーを出力する不具合に対応しました。

ユーザ管理

bingo!CMS 1.7.5.2以降にて登録済みユーザのログインパスワードが変更できない不具合に対応しました。

スキン管理

デフォルトスキンの「CSS」と「複製」のボタンが、bingo!CMS1.7.4以降から非表示となっていた不具合を修正しました。
bingo!CMS 1.7.5以降の新規インストール時、ファイルツリーが表示されない不具合に対応しました。

素材管理

一部の写真素材をアップロードしたときに、画像のアップロード順、サイズ、mime、メタ情報が保存されずに通信エラーとなる不具合を修正しました。
フォルダの「素材移動先を選択 ▼」のプルダウンの項目が大量になると、プルダウンの項目がナビゲーションやフッターの下に隠れてしまう不具合を修正しました。

連載記事ラベル管理

ラベルを大量に登録するとスクロール領域にラベルが入りきらずブラウザウィンドウからはみ出る不具合を修正しました。

フォームジェネレータ

同じブラウザで複数のウィンドウを使い、公開中のフォームのページを表示したままフォームジェネレータの管理画面を編集すると、form_idがセッションに記憶されフォームの内容が置き換わる不具合を修正しました。
一部の入力エラー時の文章を修正しました。
bingo!CMS 1.7.5以降の新規インストール時、日付パーツのカレンダーボタンが表示されない不具合に対応しました。
パーツ編集時の表示領域から一部項目がはみ出し、編集できない不具合に対応しました。

ブログモジュール

追加段落の編集時、テキストエディタ「ckeditor」「nicEdit」が動作していない不具合に対応しました。

コンテナ

一部のコンテナで下方スペースに入力した値が反映されない不具合を修正しました。
一部のコンテナでコンテナ設定Aのパディング（右）に入力した値が反映されない不具合を修正しました。

カスタムv17ユニット

デザインオプションにマージンの値を入れて保存した後、再度編集画面を開いてSP設定を「する」にすると、SP設定のマージンの値が正しく反映されない不具合を修正しました。

スライドショーユニット

スライドに設定した画像をユニットを再編集したときにすべて削除することで空白のスライドショーが作成される不具合を修正しました。
PC設定とSP設定とでそれぞれ異なるページャーを設定しても、SP設定にPC設定のページャーが表示される不具合を修正しました。
bingo!CMS 1.7.5以降の新規インストール時、ユニット編集内公開期間設定用カレンダーボタンが表示されない不具合に対応しました。
「追加」ボタンで追加した画像に対し、公開期間の「日付」のみを指定し「時刻」を設定しなかった際、保存できなくなる不具合に対応しました。
「追加」ボタンで追加した画像に対し、公開期間の「時刻」に対するタイムピッカーが動作していなかった不具合に対応しました。

アンカーユニット

特定の条件を満たしたときに画像の横に「()」が表示される不具合を修正しました。

カスタムユニット（旧）

PHP8において編集画面のレイアウトが崩れる不具合を修正しました。

お問い合わせユニット（旧）

bingo!CMS 1.7.5以降の新規インストール時、日付項目のカレンダーボタンが表示されない不具合に対応しました。

セキュリティ対策について

以下のセキュリティ対策を実施しました。
bingo!CMS1.7.5.3未満のバージョンをお使いのお客様は製品をバージョンアップしてください。

本体

SQLインジェクション対応（ブログモジュールユニット、RSS）
CSRF対応（ブログモジュールユニット）
JSライブラリの廃止（YUI）、バージョンアップ（JqueryUI）
https環境下におけるCookie Secure属性の自動付与
CSPヘッダー付与によるセキュリティ強化（任意JSライブラリの利用禁止）
　→ バージョンアップに伴い、別途作業が必要となる場合があります。詳細はこちらをご覧ください。
パスワードの不可視化（ユーザー管理）
CSRF対応（フォトギャラリーユニット）
廃止済みJSライブラリ（YUI、FCKeditor）へのアクセス制限
動作範囲外ファイルアクセスへの制限

バージョンアップについて

バージョンアップ方法はbingo!CMS（インストール版）のバージョンにより異なります。
下記の表をご確認のうえ製品ごとに実施していただくようお願いいたします。
bingo!CMSのバージョンはログイン画面の右下に記載がございます。バージョンの記載がない場合は、bingo!CMS1.4以下となります。

bingo!CMSのバージョン	必要な対策	特記事項
v1.7.4以上	【提供するファイル】・bingo!CMS1.7.5.3パッケージ【作業内容】・パッケージファイルのアップロード【バージョンアップライセンス料金】・無償	bingo!CMS1.7.xは現行バージョンのため、バージョンアップライセンスは無償です。バージョンアップ手順のご参考（バージョンアップツールに同梱のマニュアルと同じものです） bingo!CMS1.7.5.3へバージョンアップするにはPHP7.1以上のサーバー環境が必要です。 bingo!CMS1.7.5以上向けのスキンと拡張ユニットに差し替えが必要です。代行作業は有償（1サイトにつき税込16,500円〜）にて承ります。
v1.7.0 - v1.7.3以下	【提供するファイル】・bingo!CMS1.7.5.3パッケージ・バージョンアップツール【作業内容】・パッケージファイルのアップロード・バージョンアップツールの実行【バージョンアップライセンス料金】・無償
v1.6.x	【提供するファイル】・bingo!CMS1.7.5.3パッケージ・バージョンアップツール・ライセンスファイル【作業内容】・パッケージファイルのアップロード・バージョンアップツールの実行・ライセンスファイルの差し替え【バージョンアップライセンス料金】・有償	bingo!CMS1.6.xは製品の販売が終了しているため、バージョンアップライセンスは有償です。一般価格は以下のとおりです。・税込8,800円バージョンアップ手順のご参考（バージョンアップツールに同梱のマニュアルと同じものです） bingo!CMS1.7.5.3へバージョンアップするにはPHP7.1以上のサーバー環境が必要です。 bingo!CMS1.7.5以上向けのスキンと拡張ユニットに差し替えが必要です。代行作業は有償（1サイトにつき税込16,500円〜）にて承ります。
v1.5以下	【提供するファイル】・bingo!CMS1.7.5.3パッケージ・バージョンアップツール・ライセンスファイル【作業内容】・パッケージファイルのアップロード・バージョンアップツールの実行・ライセンスファイルの差し替え・スキンの修正【バージョンアップライセンス料金】・有償（右記参照）	bingo!CMS1.5以下は製品の公式サポートが終了しているため、バージョンアップを特に強く推奨いたします。バージョンアップライセンスの一般価格は以下の通りです。・v1.5プラス　税込11,000円・v1.5.x　税込23,320円・v1.4以下　税込41,800円バージョンアップ手順のご参考（バージョンアップツールに同梱のマニュアルと同じものです） bingo!CMS1.7.5.3へバージョンアップするにはPHP7.1以上のサーバー環境が必要です。代行作業は有償（1サイトにつき税込16,500円〜）にて承ります。また、v1.5以下のスキンはbingo!CMSv1.7.xとの互換性が無く改修作業が必要となるため、改修作業料金を別途お見積りいたします。

バージョンアップに伴い発生する作業

該当するサイトをお使いの場合のみ実施してください。

本体
セキュリティ対策でCSPヘッダーを付与したことにより、外部ドメイン下のJavascriptファイルを利用する場合には別途設定が必要となりました。お使いのサイトで独自にJavascriptファイルを利用している場合は、bingo!CMS1.7.5.3へのバージョンアップとあわせて、.htaccessの「default-src 'self' \」「connect-src 'self' \」「frame-ancestors 'self' \」に外部ドメインを追記してください。

設定例（default-src 'self' \ の場合。connect-src 'self' \ と frame-ancestors 'self' \ も同様に記載してください）
読み込みたいライブラリ：https://aaa.jp/xxx.js
変更するファイル：.htaccess
変更する箇所：23行目〜45行目付近
変更する内容：43行目付近に追加したいサイトのアドレスを記載する（アドレスの終わりには「\」を追加する）。

設定例（変更前）

    default-src 'self' \
                'unsafe-inline' \
                'unsafe-eval' \
                *.youtube.com \
                *.ytimg.com \
                *.vimeo.com \
                i.vimeocdn.com \
                *.googletagmanager.com \
                *.google.com \
                *.googleapis.com \
                *.google-analytics.com \
                *.gstatic.com \
                *.facebook.net \
                *.facebook.com \
                b.hatena.ne.jp \
                b.st-hatena.com \
                *.cdninstagram.com \
                *.twitter.com \
                typesquare.com \
                webfont.fontplus.jp \
                s3-ap-northeast-1.amazonaws.com/fp-bf/ \
                cdnjs.cloudflare.com/ajax/libs/respond.js/1.4.2/respond.min.js \
                data: \
                ; \

設定例（変更後）

    default-src 'self' \
                'unsafe-inline' \
                'unsafe-eval' \
                *.youtube.com \
                *.ytimg.com \
                *.vimeo.com \
                i.vimeocdn.com \
                *.googletagmanager.com \
                *.google.com \
                *.googleapis.com \
                *.google-analytics.com \
                *.gstatic.com \
                *.facebook.net \
                *.facebook.com \
                b.hatena.ne.jp \
                b.st-hatena.com \
                *.cdninstagram.com \
                *.twitter.com \
                typesquare.com \
                webfont.fontplus.jp \
                s3-ap-northeast-1.amazonaws.com/fp-bf/ \
                cdnjs.cloudflare.com/ajax/libs/respond.js/1.4.2/respond.min.js \
                aaa.jp \
                data: \
                ; \

拡張ユニット
bingo!CMS1.7.5.1以下で次の拡張ユニットをお使いの場合は、本体のバージョンアップ後に拡張ユニットのアップデートも実施してください。

マルチ連載記事リスト（extCatList5）
連載記事スライド（extCatList6）
連載記事関連リスト（extCatRelate）
連載イベント記事リスト（extEventList）
連載イベント記事関連リスト（extEventRelate）
連載記事ラベル検索（extSearch）

詳細は下記をご確認ください。
拡張ユニット6種にセキュリティ対策を実施しました

ご購入・バージョンアップのお申し込みについて

下記ページよりお申し込みください。

お役立ち記事のシェアなど日々発信中です。皆さまのフォローお待ちしております！

ページトップ