パスワード認証によるGmail SMTPが使用できなくなります
パスワードを使ったGmail SMTPの利用が不可に Gmailの仕様変更により、2024年9月30日より GmailのSMTP サーバー(smtp.google.com)でパスワードを利用した認証が利用できなくなります。 a-blog cms で、GmailのSMTPをご利用の皆様は、2024年9月30日までに対策をお願いします。 対応方法1: Gmail SMTP の利用をやめる ...
パスワードを使ったGmail SMTPの利用が不可に Gmailの仕様変更により、2024年9月30日より GmailのSMTP サーバー(smtp.google.com)でパスワードを利用した認証が利用できなくなります。 a-blog cms で、GmailのSMTPをご利用の皆様は、2024年9月30日までに対策をお願いします。 対応方法1: Gmail SMTP の利用をやめる ...
いつもお世話になっております。 今回は a-blog cms のメンテナンスポリシーと現状のサポートバージョンについてお知らせいたします。 a-blog cms では、セマンティックバージョニング を採用しており、新しいマイナーバージョン(2桁目の数値)がリリースされた後でも、古いバージョンの不具合やセキュリティを修正した...
この記事では、ShoppingCart 拡張アプリ について、2024年4月30日にリリースした Ver. 2.2.2, Ver. 2.2.3 の内容について紹介いたします。 現在お困りの問題に該当する項目がありましたら、お早めにバージョンアップのご検討をお願いいたします。 Ver. 2.2.3 のリリースノート Fixed fix: Ver. 2.2.2 より管理画面...
a-blog cms で複数の脆弱性が見つかりました。 該当の状況に当てはまる場合は大変お手数ですが以下のご対応をお願いいたします。 JVN識別番号 JVN#70977403 今回は見つかった脆弱性は以下になります。 エントリー編集ページのクロスサイトスクリプティング(XSS) Webhook機能のサーバーサイドリクエストフォージェリ(S...
a-blog cms で脆弱性が見つかりました。 該当の状況に当てはまる場合は大変お手数ですが以下のご対応をお願いいたします。 JVN識別番号 JVN#48443978 今回は見つかった脆弱性は「Ping送信機能のディレクトリトラバーサル」になります。 Ping機能の脆弱性 内容 編集者以上で利用できるPing送信機能を使用する事で、任意...
a-blog cms Ver. 3.1系で脆弱性が見つかりました。 該当の状況に当てはまる場合は大変お手数ですが以下のご対応をお願いいたします。 JVN識別番号 JVN#48966481 今回は見つかった脆弱性は「URL偽装の脆弱性」になります。 URL偽装の脆弱性 内容 Ver. 3.1.0 で追加された「CMS-6194 登録ドメイン以外でもサイトが表示で...
a-blog cms で複数の脆弱性が見つかりました。 すでに問題に対応したバージョンはリリースしておりますので、該当のバージョン・状況に当てはまる場合は大変お手数ですが以下のご対応をお願いいたします。 JVN識別番号 JVN#34565930 今回は見つかった脆弱性は以下の3つです。 メディア機能の不適切な入力検証・クロスサ...
再仕様変更 以下のバージョン以上で、仕様が更に変更されました。 a-blog cms Ver. 3.1.12 a-blog cms Ver. 3.0.32 a-blog cms Ver. 2.11.61 a-blog cms Ver. 2.10.53 仕様変更前は、「raw」校正オプションが付与されていることは関係なく、「allow_dangerous_tag」校正オプションが付与されていなければ、危険なタグは...
現象 以下の条件の場合、カテゴリーなしのエントリーが一覧に表示されない問題が確認されました。 対象モジュール Entry_Summary Entry_Headline Entry_Photo Entry_GeoList Entry_TagRelational Category_EntrySummary 再現する条件 a-blog cms Ver. 3.1.0 〜 Ver. 3.1.3 モジュール設定の「ログインしていなくてもシー...
現象 以下の条件の場合、ダイレクト編集をするとユニットが消えてしまう不具合が発見されました 再現する環境 a-blog cms Ver. 3.1.0 〜 Ver. 3.1.2 ダイレクト編集で、エントリーのタイトルをクリックしてタイトルやカスタムフィールドを保存した場合 対応方法 この問題が修正された、Ver. 3.1.3 がリリースされていま...