jQueryの脆弱性に対応するため、標準jQueryをアップデートしました


Ver3.5 未満のjQueryでXSSの脆弱性が確認されているため、Ver. 2.8 以上のバージョンで、標準jQueryを バージョン3.5.1 に変更したバージョンをリリースいたしました。

jQuery 3.5.1 に対応した バージョン

  • Ver. 2.11.29
  • Ver. 2.10.39
  • Ver. 2.9.35
  • Ver. 2.8.70

jQueryのバージョン確認方法

ブラウザのコンソールで以下のコードを打ち込んで実行ください。jQueryのバージョンが表示されます。

jQuery.fn.jquery

jQueryのバージョン設定

CMSをアップデートすることで、標準jQueryは変更されますが、意図的にjQueryのバージョンを指定している場合がございます。 アップデートしてもjQueryのバージョンが上がっていない場合は、以下をご確認ください。

private/config.system.yaml の jquery_version でバージョンを指定していないかご確認ください。指定されている場合はコメントアウトするか、3.5.1 を指定ください。

jquery_version: x.x.x

注意点

上記の方法でも変更されない場合は、テンプレートで直接指定されたjQueryを読み込んでいる可能性がございます。その際はテンプレートをご確認ください。

意図的にjQueryのバージョンを指定している場合は、導入しているライブラリが動かないなど、なにかしらの理由によりバージョン指定している可能性があります。外部のjQueryプラグインを利用されている場合は、慎重にアップデートをご検討ください。

以上になります。 各フィックスバージョンへの更新のご検討をお願いいたします。
今後とも a-blog cms をよろしくお願いいたします。

同じタグ付けがされている記事