お知らせ

この記事では、ShoppingCart 拡張アプリ について、2024年9月10日にリリースした  Ver. 2.2.5 の内容について紹介いたします。 現在お困りの問題に該当する項目がありましたら、お早めにバージョンアップのご検討をお願いいたします。 Ver. 2.2.5 のリリースノート ### Fixed - build: 依存関係をアップデート - fi...

いつもお世話になっております。 今回は a-blog cms のメンテナンスポリシーと現状のサポートバージョンについてお知らせいたします。 a-blog cms では、**セマンティックバージョニング** を採用しており、新しいマイナーバージョン（2桁目の数値）がリリースされた後でも、古いバージョンの不具合やセキュリティを修正...

この記事では、ShoppingCart 拡張アプリ について、2024年4月30日にリリースした  Ver. 2.2.2, Ver. 2.2.3 の内容について紹介いたします。 現在お困りの問題に該当する項目がありましたら、お早めにバージョンアップのご検討をお願いいたします。 Ver. 2.2.3 のリリースノート ### Fixed - fix: Ver. 2.2.2 より管...

a-blog cms で複数の脆弱性が見つかりました。 該当の状況に当てはまる場合は大変お手数ですが以下のご対応をお願いいたします。 ### JVN識別番号 - **JVN#70977403** 今回は見つかった脆弱性は以下になります。 - エントリー編集ページのクロスサイトスクリプティング（XSS） - Webhook機能のサーバーサイドリクエスト...

a-blog cms で脆弱性が見つかりました。 該当の状況に当てはまる場合は大変お手数ですが以下のご対応をお願いいたします。 ### JVN識別番号 - **JVN#48443978** 今回は見つかった脆弱性は「**Ping送信機能のディレクトリトラバーサル**」になります。 ## Ping機能の脆弱性 ### 内容 編集者以上で利用できるPing送信機能...

a-blog cms Ver. 3.1系で脆弱性が見つかりました。 該当の状況に当てはまる場合は大変お手数ですが以下のご対応をお願いいたします。 ### JVN識別番号 - **JVN#48966481** 今回は見つかった脆弱性は「**URL偽装の脆弱性**」になります。 ## URL偽装の脆弱性 ### 内容 Ver. 3.1.0 で追加された「CMS-6194 登録ドメイン以...

a-blog cms で複数の脆弱性が見つかりました。 すでに問題に対応したバージョンはリリースしておりますので、該当のバージョン・状況に当てはまる場合は大変お手数ですが以下のご対応をお願いいたします。 ### JVN識別番号 - JVN#34565930 今回は見つかった脆弱性は以下の3つです。 - メディア機能の不適切な入力検証・...

## 再仕様変更 以下のバージョン以上で、仕様が更に変更されました。 - a-blog cms Ver. 3.1.12 - a-blog cms Ver. 3.0.32 - a-blog cms Ver. 2.11.61 - a-blog cms Ver. 2.10.53 仕様変更前は、「raw」校正オプションが付与されていることは関係なく、「allow_dangerous_tag」校正オプションが付与されていなければ、危...

## 現象 以下の条件の場合、**カテゴリーなしのエントリーが一覧に表示されない**問題が確認されました。 ## 対象モジュール - Entry_Summary - Entry_Headline - Entry_Photo - Entry_GeoList - Entry_TagRelational - Category_EntrySummary ## 再現する条件 - a-blog cms Ver. 3.1.0 〜 Ver. 3.1.3 - モジュール設定...

## 現象 以下の条件の場合、ダイレクト編集をするとユニットが消えてしまう不具合が発見されました ## 再現する環境 - a-blog cms Ver. 3.1.0 〜 Ver. 3.1.2 - ダイレクト編集で、エントリーのタイトルをクリックしてタイトルやカスタムフィールドを保存した場合 ## 対応方法 この問題が修正された、Ver. 3.1.3 がリリー...