以下の条件の場合、カテゴリーなしのエントリーが一覧に表示されない問題が確認されました。
この問題が修正された、Ver. 3.1.4 がリリースされています。Ver. 3.1.0 〜 Ver. 3.1.3 をお使いの場合は、お手数ですがアップデートをお願いいたします。
この度は、ご迷惑をおかけしてしまい大変申し訳ございませんでした。
大変お手数ですが、ご対応のほどよろしくお願いいたします。
以下の条件の場合、ダイレクト編集をするとユニットが消えてしまう不具合が発見されました
この問題が修正された、Ver. 3.1.3 がリリースされています。Ver. 3.1.0 〜 Ver. 3.1.2 をお使いの場合は、お手数ですがアップデートをお願いいたします。
この度は、ご迷惑をおかけしてしまい大変申し訳ございませんでした。
大変お手数ですが、ご対応のほどよろしくお願いいたします。
以下の条件の場合、メディア機能で jpegやpng画像がアップロードできない現象がみつかりました。
画像エンジンのImagickが利用できる環境の場合、画像エンジンをGDからImagickに変更することで対応できます。
private/config.system.yaml に以下を追加
image_magick : on
Webp画像を生成しないようにする事で、対応することができます。
private/config.system.yaml に以下を追加
webp_support: off
近日中にこちらの不具合を修正した Ver. 3.0.15 をリリースします。リリース後 Ver. 3.0.15 にアップデートして対応します。
この度は、ご迷惑をおかけしてしまい大変申し訳ございませんでした。
大変お手数ですが、ご対応のほどよろしくお願いいたします。
以下のバージョンで、ページキャッシュなしのレスポンスで、noindexとしてページを出力してしまう問題が確認されました。 ページキャッシュ有りでのレスポンスは問題なく出力されております。
これによりページキャッシュ無しの設定(デバッグモードONやキャッシュOFF)になっている場合や、 検索ロボット(クローラ)が来るタイミングによって、ページが「noindex」として検索されなくなってしまう危険性があります。
Ver. 3.0.11, Ver. 3.0.12 をご利用の場合は、以下の方法どちらかの対応をお願いいたします。
Ver. 3.0.13 以上にアップデートしていただくことで解決します。
各バージョンにあったパッチを設置ください。 設置ファイルは「php/main.php」となります。
Ver. 3.0.12 用パッチファイル
Ver. 3.0.11 用パッチファイル
Ver. 3.0.11での修正「CMS-5958 User-Agent Client HintsによるUA判定に対応 & ルールからiPad判定を削除」で、間違ったプログラム修正をおこなっており今回の問題が発生しておりました。修正はプルリクエストによるコードレビューを通しているのですが、コードレビューでも見落とされてしまっておりました。今後このような事はないよう、リリース前の自動チェックなど対策を検討してまいります。
この度は、多大なるご迷惑をおかけしてしまい大変申し訳ございませんでした。
大変お手数ですが、ご対応のほどよろしくお願いいたします。
a-blog cms で複数の脆弱性が見つかりました。 すでに問題に対応したバージョンはリリースしておりますので、該当のバージョンに当てはまる場合は大変お手数ですが以下のご対応をお願いいたします。
今回は見つかった脆弱性は以下の3つです。
プロフィールページのユーザー名または、デフォルトテーマのテンプレートのエントリータイトルがサニタイズせず出力しているため、クロスサイトスクリプティングまたはテンプレートインジェクションの脆弱性が存在します。
信頼されない投稿者以上のユーザーがログインするサイト、または会員機能がありユーザーが名前を入力できるようにしているサイトの場合は、ご対応をお願いいたします。
管理ページ > コンフィグ > アクセス制限にある 「ログイン制限」「権限制限」「ベーシック認証(認証スキップ)」 機能をご利用の場合
IPアドレスによるログイン制限を突破されてしまう可能性が存在します。 管理ページ > コンフィグ > アクセス制限にある 「ログイン制限」 機能をご利用の場合は、アップデートをお願いいたします。
(※この脆弱性によりIPアドレスによる制限は突破される可能性がありますが、ログイン機能自体に脆弱はなく、ユーザー名とパスワードによる認証は正常に機能します。)
各マイナーバージョン毎にフィックスバージョンがリリースしております。 「影響を受けるバージョン」 よりも新しいフィックスバージョンにアップデートを行なってください。
この度はご迷惑をおかけしてしまい申し訳ございません。
該当する問題がありましたら、お早めにバージョンアップのご検討をお願いいたします。 また、迅速にご報告いただいたユーザーの皆さま、誠にありがとうございました。
今後もご報告いただいた内容に対して真摯に受け止め修正と改善を行ってまいります。 よろしくお願いいたします。
本件についてご不明点などありましたら以下のお問い合わせよりご連絡ください。
有限会社アップルップル
メールアドレス:info@a-blogcms.jp
お問い合わせフォーム:https://www.a-blogcms.jp/contact/
こんにちは、a-blog cms の開発スタッフの伊藤です。
タイトルの通り、ダイレクト編集が動作しなくなってしまう問題が確認されました。
該当する場合は、お手数ですが以下ご対応をお願いいたします。
2022/04/06 18:00
以前の修正方法では、メディア一覧などで不具合が出る場合が確認されたので、新しい記述に変更
Ver. 2.11.41 〜Ver. 2.11.43、 Ver. 3.0.0〜Ver. 3.0.3 の新規パッケージに入っている .htaccess をご利用の方
上記バージョンでも、アップデートなどで .htaccess は更新していない場合は、大丈夫です。
.htaccess の以下コードを修正ください。
# 最後にスラッシュをつける
RewriteCond %{REQUEST_URI} (.*(^|/)[^\./]+)$
RewriteRule .* %1/ [L,NE,R=301]
# 拡張子がある場合、最後のスラッシュをとる
RewriteCond %{REQUEST_URI} (.*\.[^/\.]+)/$
RewriteRule .* %1 [L,NE,R=301]
# 最後にスラッシュをつける
RewriteCond %{REQUEST_URI} !/$
RewriteCond %{REQUEST_URI} !\.[^/\.]+$
RewriteRule .* %{REQUEST_URI}/ [R=301,L]
# 拡張子がある場合、最後のスラッシュをとる
RewriteCond %{REQUEST_URI} \.[^/\.]+/$
RewriteRule ^(.*)/$ https://%{HTTP_HOST}/$1 [L,NE,R=301]
この度はご迷惑をおかけしてしまい申し訳ございませんでした。
お手数ですがご対応のほどよろしくお願いいたします。
本件についてご不明点などありましたら以下のお問い合わせよりご連絡ください。
有限会社アップルップル
メールアドレス:info@a-blogcms.jp
お問い合わせフォーム:https://www.a-blogcms.jp/contact/
YouTube側の仕様変更により、YouTube動画が再生できなくなる問題が確認されました。
js/config.js の modalVideoConfig.youtube 内の list と playlist の2つのオプションを削除ください。
modalVideoConfig: {
channel: 'youtube',
youtube: {
autoplay: 1,
cc_load_policy: 1,
color: null,
controls: 1,
disablekb: 0,
enablejsapi: 0,
end: null,
fs: 1,
h1: null,
iv_load_policy: 1,
// list: null, この行を削除
listType: null,
loop: 0,
modestbranding: null,
origin: null,
// playlist: null, この行を削除
playsinline: null,
rel: 0,
showinfo: 1,
start: 0,
wmode: 'transparent',
theme: 'dark'
},
....
Ver. 2.11 の 次期フィックスバージョン でも修正を行います。
この度は、ご迷惑をおかけしてしまい大変申し訳ございませんでした。
今後ともa-blog cmsをよろしくお願いいたします。
Ver. 2.11.13 〜 2.11.18 をお使いで、バージョン管理機能、承認機能を利用されている場合、エントリの(バージョン指定された)編集画面でカテゴリが選択 できない(カテゴリ選択UIが表示されない)問題が判明しております。
a-blog cms Ver. 2.11.13 〜 2.11.18 の場合
a-blog cms Ver. 2.11.19 以上にアップデートを行う。
お手数ですが当てはまる場合ご対応をお願いいたします。
この度はご迷惑をお掛けしてしまい申し訳ございません。
今後ともa-blog cmsをよろしくお願いいたします。
php5.6 - php7.0 の環境で Ver. 2.11.15 または Ver. 2.11.16 を利用している場合、いくつかの機能が動作しない重大な問題がみつかりました。
Ver. 2.11.15 で php7.4 に対応したことにより、a-blog cms で利用してるライブラリもアップデートされたのですが、 一部ライブラリでphp5.6 - php7.0 で動作しなくなるものが含まれておりました。
現在わかってる段階で以下機能が動作しません。
a-blog cms Ver. 2.11.15 または Ver. 2.11.16 を利用していて、phpのバージョンが php5.6 - php7.0 の場合
a-blog cms Ver. 2.11.15 または Ver. 2.11.16 をお使いで、php5.6 - php7.0 をお使いの場合は、お手数ですが以下対策2つのうち、どちらかの対応をお願いいたします。
この度はご迷惑をお掛けしてしまい申し訳ございません。 今後ともa-blog cmsをよろしくお願いいたします。
Google マップを使用しているエントリーで、ユニットの削除や住所から検索などの機能が使えなくなる問題が発見されています。
この問題は Google Maps API の仕様変更が原因です。ただ、Google公式によるアナウンスなどが現時点では特にされておらず、現在まで使用できていたものが使えなくなっている状態です。現在メンテナンス中のVer.2.9、Ver,2.10、Ver.2.11だけではなく、過去にリリースしたVer.1系やVer.2.0.xでも同じ問題が起こっていることが発見されました。
場合によってはエントリーを保存するとユニットのデータが消えてしまう場合もあるため、発見次第下記で紹介している対処法でご対応のほどお願いいたします。
これらの問題は全て、1つでも地図ユニットを挿入しているエントリーで起こります。地図ユニットだけでなく、他のユニットにも影響を及ぼします。 ユニットによっては保存するとデータが消えてしまう場合もあるため、発見次第ご対応されることをお勧めしております。
以下の現象に当てはまれば、該当の問題が起こっている可能性があります。
Googleの仕様変更による問題発生となりますが、a-blog cms としては下記の対応をお願いしております。
最新のパッチバージョンへアップデートしてください(無償)
2020年5月19日にリリースした下記のバージョンで該当の問題を修正しております。
もし可能な場合は上記のパッチバージョン以上へアップデートをお願いいたします。
弊社にパッチ作成を依頼する場合は、お問い合わせフォームからご用件から「有償メールサポート」を選択し詳細なご用件をお知らせください。
