【重要なお知らせ】a-blog cmsの脆弱性について

---

2025年3月21日 a-blog cms に重大な脆弱性が見つかりました。

今回は見つかった脆弱性は以下になります。

最新の対策・対応状況は 3月25日の「脆弱性についての対策・対応について」をご覧ください。

オブジェクトインジェクションの脆弱性

内容

オブジェクトインジェクションの脆弱性によって、攻撃ファイルをサーバー上に設置される可能性があります。

影響を受けるバージョン

• a-blog cms Ver. 3.1.37 未満のバージョン (Ver.3.1.x系)
• a-blog cms Ver. 3.0.41 未満のバージョン (Ver.3.0.x系)
• a-blog cms Ver. 2.11.70 未満のバージョン (Ver.2.11.x系)
• a-blog cms Ver. 2.10.58 未満のバージョン (Ver.2.10.x系)
• a-blog cms Ver. 2.9.46 未満のバージョン（Ver. 2.9.x系）
• a-blog cms Ver. 2.8.80 未満のバージョン（Ver. 2.8.x系）
• a-blog cms Ver. 2.7.x 以下全てのバージョン

応急処理・調査・修復

攻撃によりファイル設置されているか調査・対応する必要がございます。 対応方法について必ず以下ページをご覧ください。

---

最後に

この度はご迷惑をおかけしてしまい大変申し訳ございません。
重大の問題になりますので、お早めにバージョンアップのご対応をお願いいたします。

今後もご報告いただいた内容に対して真摯に受け止め修正と改善を行ってまいります。 よろしくお願いいたします。

本件に関するお問い合わせ先

本件についてご不明点などありましたら以下のお問い合わせよりご連絡ください。

有限会社アップルップル
メールアドレス：info@a-blogcms.jp
お問い合わせフォーム：https://www.a-blogcms.jp/contact/