ブログ一覧

この記事は 2024年7月9日に公開された記事ですが、2025年4月15日 に既存の設定で送信できなくなった事から、内容をより詳細に記述しアップデートしました。 パスワードを使ったGmail SMTPの利用が不可に Gmailの仕様変更により、2024年9月30日より GmailのSMTP サーバー（smtp.google.com）でパスワードを利用した認証...

この記事では、2025年4月8日にリリースした Ver. 3.1.43 の修正内容について紹介いたします。 現在お困りの問題に該当する項目がありましたら、お早めにバージョンアップのご検討をお願いいたします。 本リリースでは、セキュリティ上の問題を修正しております。 当該脆弱性をご報告いただいた haidv35 (Dinh Viet Hai) ...

2025年3月21日 a-blog cms に発見された脆弱性への対応で、CMSを以下バージョン以上にアップデートしているとCMSの仕様変更により「Shopping Cart」拡張アプリが動作しなくなります。 脆弱性について https://developer.a-blogcms.jp/blog/news/security-update202503.html 対象バージョン Ver. 3.1.37 以上 Ver. 3.0.41...

View Transitions API の利用することで、一覧ページの Entry_Summary から詳細ページの Entry_Body にページを遷移する際に、画像が拡大するようなアニメーションをつけることができます。実際の動きは、以下の YouTube の動画をご覧ください。 View Transitions API の Style を設定する 以下の3つのファイルを作っ...

2025年3月21日に発覚した重大な脆弱性により、皆様には多大なるご迷惑をおかけしておりますことを、心よりお詫び申し上げます。 本記事では、この脆弱性を悪用した攻撃への対策および対応について、改めてまとめております。 対応バージョンへのアップデート 脆弱性対応バージョンへのアップデートを必ずお願いします。 ...

2025年3月22日に重大な脆弱性に対応したバージョンがリリースされました。 ただ、脆弱性対応により以下のような不具合が発生したため修正バージョンをリリースいたしました。 修正された不具合 フォームログやカスタムユニットのデータが復元されない問題 正常のアクセスでもエラーログが出力されてしまう問題 インスト...

2025年3月21日 a-blog cms に重大な脆弱性が見つかりました。 今回は見つかった脆弱性は以下になります。 最新の対策・対応状況は 3月25日の「脆弱性についての対策・対応について」をご覧ください。 オブジェクトインジェクションの脆弱性 内容 オブジェクトインジェクションの脆弱性によって、攻撃ファイルをサーバー...

経済産業省に​よる​3Dセキュア導入の​義務化を​遵守する​ため、ShoppingCart 拡張アプリ Ver. 2.3.0 より ​Square を利用したクレジットカード決済機能に3Dセキュア機能を搭載いたしました。 3Dセキュア導入について 2025年1月17日 Square にて3Dセキュア導入の​義務化への​対応に​関しての記事が公開されました。 内容...

現在提供中の標準テーマの一覧ページでは、横に並ぶコンテンツの数（2列、3列、4列）は、テンプレートの CSS クラスの設定によって決まる仕様になっています。 この記事では、タイトルの通り、運営側でもこの設定を変更できるようにする方法について考えてみます。 問題点の検証 実際にどのような問題が起こるのかを U...

a-blog cms の「ベンチマークモード」ってご存知でしょうか？ 今回、あるページの表示に 5 秒程度要するケースを確認 しました。この事例を受け、「同様の実装には注意が必要である」という点について、社内向けに Slack で情報共有を書いている途中で、これは a-blog cms をご利用いただいている皆様にも広くお伝えす...