ブログ一覧

2025年3月21日に発覚した重大な脆弱性により、皆様には多大なるご迷惑をおかけしておりますことを、心よりお詫び申し上げます。 本記事では、この脆弱性を悪用した攻撃への対策および対応について、改めてまとめております。 対応バージョンへのアップデート 脆弱性対応バージョンへのアップデートを必ずお願いします。 ...

2025年3月22日に重大な脆弱性に対応したバージョンがリリースされました。 ただ、脆弱性対応により以下のような不具合が発生したため修正バージョンをリリースいたしました。 修正された不具合 フォームログやカスタムユニットのデータが復元されない問題 正常のアクセスでもエラーログが出力されてしまう問題 インスト...

2025年3月21日 a-blog cms に重大な脆弱性が見つかりました。 今回は見つかった脆弱性は以下になります。 最新の対策・対応状況は 3月25日の「脆弱性についての対策・対応について」をご覧ください。 オブジェクトインジェクションの脆弱性 内容 オブジェクトインジェクションの脆弱性によって、攻撃ファイルをサーバー...

経済産業省に​よる​3Dセキュア導入の​義務化を​遵守する​ため、ShoppingCart 拡張アプリ Ver. 2.3.0 より ​Square を利用したクレジットカード決済機能に3Dセキュア機能を搭載いたしました。 3Dセキュア導入について 2025年1月17日 Square にて3Dセキュア導入の​義務化への​対応に​関しての記事が公開されました。 内容...

現在提供中の標準テーマの一覧ページでは、横に並ぶコンテンツの数（2列、3列、4列）は、テンプレートの CSS クラスの設定によって決まる仕様になっています。 この記事では、タイトルの通り、運営側でもこの設定を変更できるようにする方法について考えてみます。 問題点の検証 実際にどのような問題が起こるのかを U...

a-blog cms の「ベンチマークモード」ってご存知でしょうか？ 今回、あるページの表示に 5 秒程度要するケースを確認 しました。この事例を受け、「同様の実装には注意が必要である」という点について、社内向けに Slack で情報共有を書いている途中で、これは a-blog cms をご利用いただいている皆様にも広くお伝えす...

イベントサイトを作り、今後のアーカイブとしてイベントサイトを残していくための、オススメのブログ設定について紹介します。 弊社で行っている contents.nagoya というイベントを例に紹介していきますが、こちらは 2018年、2019年、2020年とイベントページがあり、これから 2025年版のコンテンツを用意していきます。...

概要 Ver. 3.1.14 〜 Ver. 3.1.33 のバージョンで、脆弱性が発見されました。 クリティカルな問題になりますので、大変お手数ですが該当バージョンのお使いの方は以下対応をお願いいたします。 該当するバージョン Ver. 3.1.14 〜 Ver. 3.1.33 ワークアラウンド（応急処置） 該当バージョンをお使いで、アップデートが...

この記事は Advent Calendar 2024 の24日目の記事となります。a-blog cms に関する25日分の記事が公開されていますので、ぜひご覧ください。 https://adventar.org/calendars/9974 はじめに この記事では、エントリー編集の基本機能であるユニットの設定について紹介します。意外と知らないことも多い設定方法について...

現在開発中の Ver. 3.2.0 のアルファ版を公開します。 まだ開発初期段階ですので、本番環境では絶対に使用しないでください。テスト・お試しとしてご利用ください。 Ver. 3.2 アルファ版を試す方法 アップデートの場合 private/config.system.yaml に、以下コードを追記ください。 system_update_repository: http://w...