概要 Ver. 3.1.14 〜 Ver. 3.1.33 のバージョンで、脆弱性が発見されました。 クリティカルな問題になりますので、大変お手数ですが該当バージョンのお使いの方は以下対応をお願いいたします。 該当するバージョン Ver. 3.1.14 〜 Ver. 3.1.33 ワークアラウンド（応急処置） 該当バージョンをお使いで、アップデートが...

a-blog cms で複数の脆弱性が見つかりました。 該当の状況に当てはまる場合は大変お手数ですが以下のご対応をお願いいたします。 JVN識別番号 JVN#70977403 今回は見つかった脆弱性は以下になります。 エントリー編集ページのクロスサイトスクリプティング（XSS） Webhook機能のサーバーサイドリクエストフォージェリ（S...

a-blog cms で脆弱性が見つかりました。 該当の状況に当てはまる場合は大変お手数ですが以下のご対応をお願いいたします。 JVN識別番号 JVN#48443978 今回は見つかった脆弱性は「Ping送信機能のディレクトリトラバーサル」になります。 Ping機能の脆弱性 内容 編集者以上で利用できるPing送信機能を使用する事で、任意...

a-blog cms Ver. 3.1系で脆弱性が見つかりました。 該当の状況に当てはまる場合は大変お手数ですが以下のご対応をお願いいたします。 JVN識別番号 JVN#48966481 今回は見つかった脆弱性は「URL偽装の脆弱性」になります。 URL偽装の脆弱性 内容 Ver. 3.1.0 で追加された「CMS-6194 登録ドメイン以外でもサイトが表示で...

a-blog cms で複数の脆弱性が見つかりました。 すでに問題に対応したバージョンはリリースしておりますので、該当のバージョン・状況に当てはまる場合は大変お手数ですが以下のご対応をお願いいたします。 JVN識別番号 JVN#34565930 今回は見つかった脆弱性は以下の3つです。 メディア機能の不適切な入力検証・クロスサ...

再仕様変更 以下のバージョン以上で、仕様が更に変更されました。 a-blog cms Ver. 3.1.12 a-blog cms Ver. 3.0.32 a-blog cms Ver. 2.11.61 a-blog cms Ver. 2.10.53 仕様変更前は、「raw」校正オプションが付与されていることは関係なく、「allow_dangerous_tag」校正オプションが付与されていなければ、危険なタグは...

a-blog cms で複数の脆弱性が見つかりました。 すでに問題に対応したバージョンはリリースしておりますので、該当のバージョンに当てはまる場合は大変お手数ですが以下のご対応をお願いいたします。 今回は見つかった脆弱性は以下の3つです。 クロスサイトスクリプティング テンプレートインジェクション IPアドレスによ...

reCAPTCHA拡張アプリに不具合が見つかりました。 2021年12月07日 19:50以前にダウンロードしてされた方は、お手数ですが再度ダウンロードしてファイルを置き換えをお願いいたします。 GitHub: https://github.com/appleple/acms-recaptcha ダウンロードURL: https://github.com/appleple/acms-recaptcha/raw/master/buil...

近日 a-blog cms へのフォームで、大量のスパムメールが送信されてしまう報告をいくつか受けております。 被害が発生している方は、以下対応策をいくつか用意していますので、大変お手数ですがご対応のほどお願いいたします。 reCAPTCHA以外の対策は、対応してもスパムが止まらない可能性がございますので、reCAPTCHAの...

a-blog cms で利用しているライブラリに脆弱性が見つかりました。 影響範囲にあるバージョンをご利用の方は、大変お手数ですが以下対応をお願いいたします。 影響範囲 2.10系: Ver. 2.10.23 未満のバージョン 2.9系: Ver.2.9.26 未満のバージョン 2.8系: Ver.2.8.64 未満のバージョン 2.7系: 全てのバージョン 内容 使用...