ブログ一覧

a-blog cms で脆弱性が見つかりました。 該当の状況に当てはまる場合は大変お手数ですが以下のご対応をお願いいたします。 ### JVN識別番号 - **JVN#48443978** 今回は見つかった脆弱性は「**Ping送信機能のディレクトリトラバーサル**」になります。 ## Ping機能の脆弱性 ### 内容 編集者以上で利用できるPing送信機能...

まず、実践的な実装方法の一つとして、標準的なページャー UI を Ajax を使用した動的コンテンツ読み込みに置き換える方法を紹介します。これを実現するために、**htmx** を利用します。 head に htmx のライブラリを読み込み **a-blog cms** を **htmx** のバックエンドに利用する場合、**ajax-header.js** の読み込み...

**htmx** は標準で browser history API をサポートしており、属性に **hx-push-url="true"** を追加することで、これを簡単に利用できます。**a-blog cms** をバックエンドで使用する際の注意点をいくつか紹介します。 * [htmx.org / History Support](https://htmx.org/docs/#history) ※（例）と書かれている部分は実...

この記事は、htmx が標準になる前に書かれた記事になり、「post include から htmx へ ― 2026 年版 a-blog cms における 部分更新のベストプラクティス」という新しい記事があります。 ウェブサイトやブログをよりインタラクティブにするためには、革新的な技術の採用が欠かせません。特に **a-blog cms** を使用してい...

ナビゲーションモジュールについては基本的には、管理画面から手動で自由にラベル・リンクを設定し、更新可能にするためのモジュールですが、例えば「採用情報」のコンテンツ以下のエントリーを追加した際に自動で増えるようなメニューに実装したいと思ったことはありませんでしょうか。 Navigation モジュールの設定 採...

Facebook の複数枚写真をアップロードした際に、Facebook のような 写真をレイアウトしてくれる JavaScriptライブラリ「PhotoCollage.js」を利用できるように実装する方法をご紹介します。 PhotoCollage.js の特徴 いろいろな HTML に対応しています。 表示している画像とリンク先は別で扱うようにしています。 smartPho...

a-blog cms Ver. 3.1系で脆弱性が見つかりました。 該当の状況に当てはまる場合は大変お手数ですが以下のご対応をお願いいたします。 ### JVN識別番号 - **JVN#48966481** 今回は見つかった脆弱性は「**URL偽装の脆弱性**」になります。 ## URL偽装の脆弱性 ### 内容 Ver. 3.1.0 で追加された「CMS-6194 登録ドメイン以...

a-blog cms で複数の脆弱性が見つかりました。 すでに問題に対応したバージョンはリリースしておりますので、該当のバージョン・状況に当てはまる場合は大変お手数ですが以下のご対応をお願いいたします。 ### JVN識別番号 - JVN#34565930 今回は見つかった脆弱性は以下の3つです。 - メディア機能の不適切な入力検証・...

## 再仕様変更 以下のバージョン以上で、仕様が更に変更されました。 - a-blog cms Ver. 3.1.12 - a-blog cms Ver. 3.0.32 - a-blog cms Ver. 2.11.61 - a-blog cms Ver. 2.10.53 仕様変更前は、「raw」校正オプションが付与されていることは関係なく、「allow_dangerous_tag」校正オプションが付与されていなければ、危...

**このブログの記事は、イベントの録音データを自動文字起こしを行い、そのテキストを Chat GPT 4 に全文(18,000文字)を渡して「主催者側の視点からイベントレポートのブログを書いて」とお願いしたものになります。** ## a-blog cms night Vol.1: イベントレポート 私たちa-blog cmsチームは、最近「a-blog cms night V...