お知らせ

2025年3月21日 a-blog cms に**重大な脆弱性**が見つかりました。 今回は見つかった脆弱性は以下になります。 **最新の対策・対応状況は 3月25日の「[脆弱性についての対策・対応について](https://developer.a-blogcms.jp/blog/news/entry-4197.html)」をご覧ください。** ## オブジェクトインジェクションの脆弱性 ###...

経済産業省に​よる​3Dセキュア導入の​義務化を​遵守する​ため、ShoppingCart 拡張アプリ Ver. 2.3.0 より ​Square を利用したクレジットカード決済機能に3Dセキュア機能を搭載いたしました。 3Dセキュア導入について 2025年1月17日 Square にて3Dセキュア導入の​義務化への​対応に​関しての記事が公開されました。 内容...

## 概要 **Ver. 3.1.14 〜 Ver. 3.1.33** のバージョンで、脆弱性が発見されました。 クリティカルな問題になりますので、大変お手数ですが該当バージョンのお使いの方は以下対応をお願いいたします。 ### 該当するバージョン - Ver. 3.1.14 〜 Ver. 3.1.33 ## ワークアラウンド（応急処置） 該当バージョンをお使いで、...

## 概要 Ver. 3.1.23 以上で、**ユニットを１つでも非表示にすると、それ以下のユニットも非表示**になってしまう問題が確認されました。 クリティカルな問題になりますので、該当バージョンをお使いの方はアップデートをお願いします。 ### 該当バージョン - Ver. 3.1.25 - Ver. 3.1.24 - Ver. 3.1.23 ## ワークアラウ...

**XserverでWAF**（Web Application Firewall）の仕様変更があり、a-blog cms の**JavaScriptが正しく動作しない問題**が確認されました。 ## 概要 「**js/library/jquery/jquery.cookie.js**」 が**WAFに弾かれてしまい**、組み込みの**JavaScriptが正しく動作せず**、管理画面のメニューやメディアなど表示ができない...

この記事では、ShoppingCart 拡張アプリ について、2024年9月10日にリリースした  Ver. 2.2.5 の内容について紹介いたします。 現在お困りの問題に該当する項目がありましたら、お早めにバージョンアップのご検討をお願いいたします。 Ver. 2.2.5 のリリースノート ### Fixed - build: 依存関係をアップデート - fi...

いつもお世話になっております。 今回は a-blog cms のメンテナンスポリシーと現状のサポートバージョンについてお知らせいたします。 a-blog cms では、**セマンティックバージョニング** を採用しており、新しいマイナーバージョン（2桁目の数値）がリリースされた後でも、古いバージョンの不具合やセキュリティを修正...

この記事では、ShoppingCart 拡張アプリ について、2024年4月30日にリリースした  Ver. 2.2.2, Ver. 2.2.3 の内容について紹介いたします。 現在お困りの問題に該当する項目がありましたら、お早めにバージョンアップのご検討をお願いいたします。 Ver. 2.2.3 のリリースノート ### Fixed - fix: Ver. 2.2.2 より管...

a-blog cms で複数の脆弱性が見つかりました。 該当の状況に当てはまる場合は大変お手数ですが以下のご対応をお願いいたします。 ### JVN識別番号 - **JVN#70977403** 今回は見つかった脆弱性は以下になります。 - エントリー編集ページのクロスサイトスクリプティング（XSS） - Webhook機能のサーバーサイドリクエスト...

a-blog cms で脆弱性が見つかりました。 該当の状況に当てはまる場合は大変お手数ですが以下のご対応をお願いいたします。 ### JVN識別番号 - **JVN#48443978** 今回は見つかった脆弱性は「**Ping送信機能のディレクトリトラバーサル**」になります。 ## Ping機能の脆弱性 ### 内容 編集者以上で利用できるPing送信機能...