JVNで報告された脆弱性への対応について
a-blog cms で脆弱性が見つかりました。 該当の状況に当てはまる場合は大変お手数ですが以下のご対応をお願いいたします。 JVN識別番号 JVN#48443978 今回は見つかった脆弱性は「Ping送信機能のディレクトリトラバーサル」になります。 Ping機能の脆弱性 内容 編集者以上で利用できるPing送信機能を使用する事で、任意...
a-blog cms で脆弱性が見つかりました。 該当の状況に当てはまる場合は大変お手数ですが以下のご対応をお願いいたします。 JVN識別番号 JVN#48443978 今回は見つかった脆弱性は「Ping送信機能のディレクトリトラバーサル」になります。 Ping機能の脆弱性 内容 編集者以上で利用できるPing送信機能を使用する事で、任意...
a-blog cms Ver. 3.1系で脆弱性が見つかりました。 該当の状況に当てはまる場合は大変お手数ですが以下のご対応をお願いいたします。 JVN識別番号 JVN#48966481 今回は見つかった脆弱性は「URL偽装の脆弱性」になります。 URL偽装の脆弱性 内容 Ver. 3.1.0 で追加された「CMS-6194 登録ドメイン以外でもサイトが表示で...
a-blog cms で複数の脆弱性が見つかりました。 すでに問題に対応したバージョンはリリースしておりますので、該当のバージョン・状況に当てはまる場合は大変お手数ですが以下のご対応をお願いいたします。 JVN識別番号 JVN#34565930 今回は見つかった脆弱性は以下の3つです。 メディア機能の不適切な入力検証・クロスサ...
概要 現行バージョンでも、危険なタグを含めてサニタイズ(エスケープ)処理されるようになっていますが、 raw校正オプション をつけた場合、サニタイズ処理はされずに出力されていました。 今回この仕様を変更し、raw校正オプションを指定していたとしても、標準で危険なタグを出力しないように仕様変更いたしました。 ...
現象 以下の条件の場合、カテゴリーなしのエントリーが一覧に表示されない問題が確認されました。 対象モジュール Entry_Summary Entry_Headline Entry_Photo Entry_GeoList Entry_TagRelational Category_EntrySummary 再現する条件 a-blog cms Ver. 3.1.0 〜 Ver. 3.1.3 モジュール設定の「ログインしていなくてもシー...
現象 以下の条件の場合、ダイレクト編集をするとユニットが消えてしまう不具合が発見されました 再現する環境 a-blog cms Ver. 3.1.0 〜 Ver. 3.1.2 ダイレクト編集で、エントリーのタイトルをクリックしてタイトルやカスタムフィールドを保存した場合 対応方法 この問題が修正された、Ver. 3.1.3 がリリースされていま...
この記事では、ShoppingCart 拡張アプリ について、2023年7月12日にリリースした Ver. 2.1.4 の内容について紹介いたします。 現在お困りの問題に該当する項目がありましたら、お早めにバージョンアップのご検討をお願いいたします。 Ver. 2.1.4 のリリースノート Fixed カートと受注情報の削除タイミングをシャッ...
a-blog cms awards 2023の応募を本日 (5月16日)より開始します。 2022年度 に a-blog cms で制作されたWebサイトの制作事例を募集いたします。 はじめて参加する方や参加を迷われている方、応募事例が決まっていない方も、参加登録をすることが可能です。まずは応募詳細をメールでお送りいたしますので、お気軽に参加登...
この記事では、ShoppingCart 拡張アプリ について、2023年5月9日にリリースした Ver. 2.1.0、Ver. 2.1.1 の内容及び、5月15日にリリースした Ver. 2.1.2 について紹介いたします。 現在お困りの問題に該当する項目がありましたら、お早めにバージョンアップのご検討をお願いいたします。 Ver. 2.1.0 のリリースノ...
いつも a-blog cms をご利用いただきありがとうございます。 本日2023年3月22日に、公式テーマに新しくクレジットカード決済の仕組みを搭載したECサイトテーマ「Square」が加わったことをお知らせいたします。 クレジットカード決済サービスはSquareと連携します。 専用インストーラーを使えば、a-blog cms とテーマ、拡...