a-blog cmsの脆弱性対応バージョンの不具合について
2025年3月22日に重大な脆弱性に対応したバージョンがリリースされました。
ただ、脆弱性対応により以下のような不具合が発生したため修正バージョンをリリースいたしました。
修正された不具合
- フォームログやカスタムユニットのデータが復元されない問題
- 正常のアクセスでもエラーログが出力されてしまう問題
- インストーラーが動作しない問題を修正
- スケジュールモジュール、スケジュール登録画面でエラーが出る問題
- 管理系JS周りが動作しない問題(Ver. 3.0系)
お手数ですが、各バージョンのフィックスバージョンがリリースされていますので、アップデートをお願いします。
各バージョンの最新バージョン
- Ver. 3.1.41(Ver. 3.1.x系)
- Ver. 3.0.45(Ver. 3.0.x系)
- Ver. 2.11.74(Ver. 2.11.x系)
- Ver. 2.10.62(Ver. 2.10.x系)
- Ver. 2.9.50(Ver. 2.9.x系)
- Ver. 2.8.84(Ver. 2.8.x系)
phpのバージョンは7.0以上にすることでよりセキュリティが高まりますので、できればPHP7.0以上へのアップデートをご検討ください。
またアップデート後であっても、不審なファイルがないかご確認を必ずお願いします。
必ず確認してください。
CMS アップデート後、ドキュメントルートなどに見覚えのない php などのファイルがありましたら、必ず削除をお願いします。
SSHで接続する必要がありますが、以下のようにファイルを検索することで、問題があるファイルの検索に役立ちます。
cacheを除いて、ここ7日間で作成・更新されたファイルを列挙する
$ find . -type d -name "cache" -prune -o -type f -mtime -7 -print
$ find . -type d -name "cache" -prune -o -type f -ctime -7 -print
cacheディレクトリを除いて検索していますので、念の為cacheディレクトリ内は「.htaccess」を残して全て削除ください。
最後に
この度はご迷惑をおかけしてしまい大変申し訳ございません。
重大の問題になりますので、お早めにバージョンアップのご対応をお願いいたします。
今後もご報告いただいた内容に対して真摯に受け止め修正と改善を行ってまいります。
本件に関するお問い合わせ先
本件についてご不明点などありましたら以下のお問い合わせよりご連絡ください。
有限会社アップルップル
メールアドレス:info@a-blogcms.jp
お問い合わせフォーム:https://www.a-blogcms.jp/contact/
