お知らせ

2025年3月21日に発覚した重大な脆弱性により、皆様には多大なるご迷惑をおかけしておりますことを、心よりお詫び申し上げます。 本記事では、この脆弱性を悪用した攻撃への対策および対応について、改めてまとめております。 対応バージョンへのアップデート 脆弱性対応バージョンへのアップデートを必ずお願いします。 ...

2025年3月22日に重大な脆弱性に対応したバージョンがリリースされました。 ただ、脆弱性対応により以下のような不具合が発生したため修正バージョンをリリースいたしました。 修正された不具合 フォームログやカスタムユニットのデータが復元されない問題 正常のアクセスでもエラーログが出力されてしまう問題 インスト...

2025年3月21日 a-blog cms に重大な脆弱性が見つかりました。 今回は見つかった脆弱性は以下になります。 最新の対策・対応状況は 3月25日の「脆弱性についての対策・対応について」をご覧ください。 オブジェクトインジェクションの脆弱性 内容 オブジェクトインジェクションの脆弱性によって、攻撃ファイルをサーバー...

経済産業省に​よる​3Dセキュア導入の​義務化を​遵守する​ため、ShoppingCart 拡張アプリ Ver. 2.3.0 より ​Square を利用したクレジットカード決済機能に3Dセキュア機能を搭載いたしました。 3Dセキュア導入について 2025年1月17日 Square にて3Dセキュア導入の​義務化への​対応に​関しての記事が公開されました。 内容...

概要 Ver. 3.1.14 〜 Ver. 3.1.33 のバージョンで、脆弱性が発見されました。 クリティカルな問題になりますので、大変お手数ですが該当バージョンのお使いの方は以下対応をお願いいたします。 該当するバージョン Ver. 3.1.14 〜 Ver. 3.1.33 ワークアラウンド（応急処置） 該当バージョンをお使いで、アップデートが...

概要 Ver. 3.1.23 以上で、ユニットを１つでも非表示にすると、それ以下のユニットも非表示になってしまう問題が確認されました。 クリティカルな問題になりますので、該当バージョンをお使いの方はアップデートをお願いします。 該当バージョン Ver. 3.1.25 Ver. 3.1.24 Ver. 3.1.23 ワークアラウンド（応急処置） 該...

XserverでWAF（Web Application Firewall）の仕様変更があり、a-blog cms のJavaScriptが正しく動作しない問題が確認されました。 概要 「js/library/jquery/jquery.cookie.js」 がWAFに弾かれてしまい、組み込みのJavaScriptが正しく動作せず、管理画面のメニューやメディアなど表示ができない問題が2024年09月24日に確...

この記事では、ShoppingCart 拡張アプリ について、2024年9月10日にリリースした  Ver. 2.2.5 の内容について紹介いたします。 現在お困りの問題に該当する項目がありましたら、お早めにバージョンアップのご検討をお願いいたします。 Ver. 2.2.5 のリリースノート Fixed build: 依存関係をアップデート fix: Ver. ...

パスワードを使ったGmail SMTPの利用が不可に Gmailの仕様変更により、2024年9月30日より GmailのSMTP サーバー（smtp.google.com）でパスワードを利用した認証が利用できなくなります。 a-blog cms で、GmailのSMTPをご利用の皆様は、2024年9月30日までに対策をお願いします。 対応方法1: Gmail SMTP の利用をやめる ...

いつもお世話になっております。 今回は a-blog cms のメンテナンスポリシーと現状のサポートバージョンについてお知らせいたします。 a-blog cms では、セマンティックバージョニング を採用しており、新しいマイナーバージョン（2桁目の数値）がリリースされた後でも、古いバージョンの不具合やセキュリティを修正した...