ブログ一覧

a-blog cms で複数の脆弱性が見つかりました。 該当の状況に当てはまる場合は大変お手数ですが以下のご対応をお願いいたします。 ### JVN識別番号 - **JVNVU#90760614** 報告された脆弱性は以下になります。 - 特定POSTモジュールのサーバーサイドリクエストフォージェリおよびクロスサイトスクリプティングの脆弱性 - ...

NotebookLM で生成AIポッドキャストの生成が話題になっています。標準的に a-blog cms で MP3 をそのまま扱うことが残念ながらできません。しかし管理画面の設定と、テンプレートのカスタマイズで簡単に実装できる内容ですのでご紹介します。 ## 管理画面の設定で mp3 ファイルのアップロード可能に まずは a-blog cms ...

この記事では、2025年4月30日にリリースされたバージョンについて紹介いたします。 今回りリースしたバージョンでは、**多くの脆弱性を修正**されております。お早めにバージョンアップのご検討をお願いいたします。 ## リリースしたバージョン - Ver. 3.1.44 - Ver. 3.0.48 - Ver. 2.11.76 - Ver. 2.10.64 - Ver. 2.9.5...

この記事は 2024年7月9日に公開された記事ですが、2025年4月15日 に既存の設定で送信できなくなった事から、内容をより詳細に記述しアップデートしました。 ## パスワードを使ったGmail SMTPの利用が不可に Gmailの仕様変更により、**2024年9月30日**より GmailのSMTP サーバー（**smtp.google.com**）でパスワードを利...

この記事では、2025年4月8日にリリースした Ver. 3.1.43 の修正内容について紹介いたします。 現在お困りの問題に該当する項目がありましたら、お早めにバージョンアップのご検討をお願いいたします。 本リリースでは、セキュリティ上の問題を修正しております。 当該脆弱性をご報告いただいた **haidv35 (Dinh Viet Hai...

2025年3月21日 a-blog cms に発見された脆弱性への対応で、CMSを以下バージョン以上にアップデートしていると**CMSの仕様変更により「Shopping Cart」拡張アプリが動作しなくなります**。 ### 脆弱性について https://developer.a-blogcms.jp/blog/news/security-update202503.html ### 対象バージョン - Ver. 3.1.37 以...

View Transitions API の利用することで、一覧ページの Entry_Summary から詳細ページの Entry_Body にページを遷移する際に、画像が拡大するようなアニメーションをつけることができます。実際の動きは、以下の YouTube の動画をご覧ください。 ## View Transitions API の Style を設定する 以下の3つのファイルを作っ...

2025年3月21日に発覚した重大な脆弱性により、皆様には多大なるご迷惑をおかけしておりますことを、心よりお詫び申し上げます。 本記事では、この脆弱性を悪用した攻撃への対策および対応について、改めてまとめております。 ## 対応バージョンへのアップデート 脆弱性対応バージョンへのアップデートを必ずお願いします...

2025年3月22日に重大な脆弱性に対応したバージョンがリリースされました。 ただ、脆弱性対応により以下のような不具合が発生したため修正バージョンをリリースいたしました。 ### 修正された不具合 - フォームログやカスタムユニットのデータが復元されない問題 - 正常のアクセスでもエラーログが出力されてしまう問題 -...

2025年3月21日 a-blog cms に**重大な脆弱性**が見つかりました。 今回は見つかった脆弱性は以下になります。 **最新の対策・対応状況は 3月25日の「[脆弱性についての対策・対応について](https://developer.a-blogcms.jp/blog/news/entry-4197.html)」をご覧ください。** ## オブジェクトインジェクションの脆弱性 ###...