お知らせ

概要 Ver. 3.1.14 〜 Ver. 3.1.33 のバージョンで、脆弱性が発見されました。 クリティカルな問題になりますので、大変お手数ですが該当バージョンのお使いの方は以下対応をお願いいたします。 該当するバージョン Ver. 3.1.14 〜 Ver. 3.1.33 ワークアラウンド（応急処置） 該当バージョンをお使いで、アップデートが...

概要 Ver. 3.1.23 以上で、ユニットを１つでも非表示にすると、それ以下のユニットも非表示になってしまう問題が確認されました。 クリティカルな問題になりますので、該当バージョンをお使いの方はアップデートをお願いします。 該当バージョン Ver. 3.1.25 Ver. 3.1.24 Ver. 3.1.23 ワークアラウンド（応急処置） 該...

XserverでWAF（Web Application Firewall）の仕様変更があり、a-blog cms のJavaScriptが正しく動作しない問題が確認されました。 概要 「js/library/jquery/jquery.cookie.js」 がWAFに弾かれてしまい、組み込みのJavaScriptが正しく動作せず、管理画面のメニューやメディアなど表示ができない問題が2024年09月24日に確...

この記事では、ShoppingCart 拡張アプリ について、2024年9月10日にリリースした  Ver. 2.2.5 の内容について紹介いたします。 現在お困りの問題に該当する項目がありましたら、お早めにバージョンアップのご検討をお願いいたします。 Ver. 2.2.5 のリリースノート Fixed build: 依存関係をアップデート fix: Ver. ...

パスワードを使ったGmail SMTPの利用が不可に Gmailの仕様変更により、2024年9月30日より GmailのSMTP サーバー（smtp.google.com）でパスワードを利用した認証が利用できなくなります。 a-blog cms で、GmailのSMTPをご利用の皆様は、2024年9月30日までに対策をお願いします。 対応方法1: Gmail SMTP の利用をやめる ...

いつもお世話になっております。 今回は a-blog cms のメンテナンスポリシーと現状のサポートバージョンについてお知らせいたします。 a-blog cms では、セマンティックバージョニング を採用しており、新しいマイナーバージョン（2桁目の数値）がリリースされた後でも、古いバージョンの不具合やセキュリティを修正した...

この記事では、ShoppingCart 拡張アプリ について、2024年4月30日にリリースした  Ver. 2.2.2, Ver. 2.2.3 の内容について紹介いたします。 現在お困りの問題に該当する項目がありましたら、お早めにバージョンアップのご検討をお願いいたします。 Ver. 2.2.3 のリリースノート Fixed fix: Ver. 2.2.2 より管理画面...

a-blog cms で複数の脆弱性が見つかりました。 該当の状況に当てはまる場合は大変お手数ですが以下のご対応をお願いいたします。 JVN識別番号 JVN#70977403 今回は見つかった脆弱性は以下になります。 エントリー編集ページのクロスサイトスクリプティング（XSS） Webhook機能のサーバーサイドリクエストフォージェリ（S...

a-blog cms で脆弱性が見つかりました。 該当の状況に当てはまる場合は大変お手数ですが以下のご対応をお願いいたします。 JVN識別番号 JVN#48443978 今回は見つかった脆弱性は「Ping送信機能のディレクトリトラバーサル」になります。 Ping機能の脆弱性 内容 編集者以上で利用できるPing送信機能を使用する事で、任意...

a-blog cms Ver. 3.1系で脆弱性が見つかりました。 該当の状況に当てはまる場合は大変お手数ですが以下のご対応をお願いいたします。 JVN識別番号 JVN#48966481 今回は見つかった脆弱性は「URL偽装の脆弱性」になります。 URL偽装の脆弱性 内容 Ver. 3.1.0 で追加された「CMS-6194 登録ドメイン以外でもサイトが表示で...