jQueryの脆弱性に対応するため、標準jQueryをアップデートしました
Ver3.5 未満のjQueryでXSSの脆弱性が確認されているため、Ver. 2.8 以上のバージョンで、標準jQueryを バージョン3.5.1 に変更したバージョンをリリースいたしました。
jQuery 3.5.1 に対応した バージョン
- Ver. 2.11.29
- Ver. 2.10.39
- Ver. 2.9.35
- Ver. 2.8.70
jQueryのバージョン確認方法
ブラウザのコンソールで以下のコードを打ち込んで実行ください。jQueryのバージョンが表示されます。
jQuery.fn.jquery
jQueryのバージョン設定
CMSをアップデートすることで、標準jQueryは変更されますが、意図的にjQueryのバージョンを指定している場合がございます。 アップデートしてもjQueryのバージョンが上がっていない場合は、以下をご確認ください。
private/config.system.yaml の jquery_version でバージョンを指定していないかご確認ください。指定されている場合はコメントアウトするか、3.5.1 を指定ください。
jquery_version: x.x.x
注意点
上記の方法でも変更されない場合は、テンプレートで直接指定されたjQueryを読み込んでいる可能性がございます。その際はテンプレートをご確認ください。
意図的にjQueryのバージョンを指定している場合は、導入しているライブラリが動かないなど、なにかしらの理由によりバージョン指定している可能性があります。外部のjQueryプラグインを利用されている場合は、慎重にアップデートをご検討ください。
以上になります。
各フィックスバージョンへの更新のご検討をお願いいたします。
今後とも a-blog cms をよろしくお願いいたします。