ホーム > お知らせ

2011年07月20日(水) v1.3.0以降におけるXSS脆弱性のお知らせと対策方法について

【重要なお知らせ】v1.3.0以降におけるXSS脆弱性のお知らせと対策方法について

この度、特定のバージョンにおいて脆弱性が発見されたため、脆弱性の内容および対策方法についてお知らせいたします。

※なお,本内容は重要なお知らせとなりますため、a-blog cmsのライセンスをご登録いただいているご利用中の皆様へ先行してご案内させていただいておりました。

問題の概要

バージョン1.3.xおよび1.4.xの各バージョンにおいて、入力値に対する 適切なエスケープが行われずクロスサイトスクリプティング(XSS)が 発生する可能性が判明しました。

この脆弱性を悪用された場合、悪意ある第三者の攻撃により、 コンピュータ上で任意のスクリプトが実行されてしまう危険性があります。

下記の影響を受けるバージョンに該当する場合は、 修正差分ファイルの適用を強く推奨いたします。

影響を受けるバージョン

バージョン1.3.xおよび1.4.xの各バージョンが対象です。

  • a-blog cms v1.3.0 ~ 1.3.1
  • a-blog cms v1.4.0 ~ 1.4.1
  • 2011/07/12 12:00以前にダウンロードされた v1.4.2(最新版)

※2011/07/12以降にダウンロードされたv1.4.2は対策済みです。

修正差分ファイルの提供

各バージョン用の修正差分ファイルを提供しています。

解凍後、js/dispatch.jsを設置中のシステムに上書きしてください。 (古いファイルのバックアップはご利用者各位の判断でお願いいたします)

ご利用中の皆様には大変ご迷惑をお掛けしますが、 何卒、ご理解、ご協力を賜ります様、お願い申し上げます。

このエントリーをはてなブックマークに追加

2011年06月13日(月) テーマコンテスト2011 応募作品と選考結果

2011年3月から5月に行われた、a-blog cmsテーマコンテスト2011 に多数の応募をいただき、ありがとうございました。ご応募いただいた作品から、石川寿刀さんの「Carbon」が入選となりました。

「Carbon」は石川さんのサイト「gamuratwist.jp blog」にて公開されています。

ご応募いただいたテーマ

このエントリーをはてなブックマークに追加

2011年06月09日(木) インストールの解説を追加しました

動作条件と確認済みサーバー情報」のページに、ホスティングサービスごとの詳しいインストール解説を追加しました。

この他のホスティングサービスにつきましても、順次追加を予定しています。

ホスティングサービス事業者様

弊社にて検証作業が終了していないサービスについては、テスト用アカウントをご用意頂ければ、順次検証作業を行っていきます。お問い合わせよりご連絡下さい。

このエントリーをはてなブックマークに追加

2011年04月25日(月) ゴールデンウィーク休業のお知らせ

弊社では2011年4月29日(金)から2011年5月5日(木)までをゴールデンウィーク休業期間とし、期間中の通常サポート業務はお休みさせていただきます。

お客様にはご迷惑をおかけいたしますが、ご理解のほど、宜しくお願い申し上げます。

このエントリーをはてなブックマークに追加

2011年04月20日(水) 全国八都市縦断 a-blog cms 1.4 紹介セミナー開催のお知らせ

2011年4月5日に1.4がリリースされました。新機能を中心に、a-blog cms の基本的な紹介を行うセミナーを日本各地で開催する予定で準備を進めております。

会場の時間の都合によって、紹介セミナー後にハンズオンセミナーを別途開催する地域や、紹介セミナーの後に実装について少し紹介する時間を用意する地域もあります。

参加申し込み

各セミナー ATNDサイト(上記のリンク)より、お申し込み下さい。

参加特典

今回のセミナーでは、募集時点で以下のような特典を設定させて頂きます。特典の対象は1社(複数のスタッフさんが参加されても1つ)、1会場(紹介、ハンズオンのどちらか1つ)となります。ご了承ください。

特典A. 初めて利用する方にはベースライセンスを割引
  • 1ライセンス 31,500円
  • 2ライセンス 52,500円
特典B. 既にライセンスを購入された事がある方にはオプションを1点プレゼント
  • +10ユーザーライセンス (52,500円)
  • ショップ拡張ライセンス (52,500円)
  • HTMLメルマガ拡張ライセンス (52,500円)

参加費

無料(受付にて名刺を1枚頂戴します)

内容

紹介セミナー

1.4の紹介をメインに考えておりますが、これまでの代表的な機能の紹介等についても行う予定でいます。

太字 が1.4で追加になっている機能となります。

  • 管理しやすいテンプレート
  • 分かりやすい管理インターフェース ( ユニットグループ , ダイレクト編集 )
  • マルチデバイス対応
  • 手作りのカスタムフィールド ( カスタムフィールドグループ )
  • ショップ拡張 ( 会員機能 ) & HTMLメールマガジン拡張 の紹介
  • 静的サイトの動的化
  • a-blog cms ユーザーのライトニングトーク(5分x2) 募集中です

予定としては2時間くらいで紹介を考えており、残りの時間は質疑応答の時間としたいと思います。お聞きになりたい内容があれば、申し込み時や、当日までに質問内容を準備下さい。

ハンズオンセミナー

内容につきましては、参加される皆様の要望により変更をしたいと思っております。

  • カスタマイズの基礎
  • カスタムフィールドの利用
このエントリーをはてなブックマークに追加

2011年04月05日(火) ベースライセンスから無制限ライセンスへの差額による期間限定アップグレードの案内

無制限ユーザーライセンスを利用する際には、ベースライセンスは必要ありません。ユーザーが多くなりそうなサイトでは無制限ユーザーライセンスをご利用下さい。

通常はアップグレードは用意していませんが、特別に4月末日までの期間に限り、お持ちのユーザーライセンスの費用との差額でアップグレードを受付いたします。

希望される方は、お問い合わせフォームよりお問い合わせ下さい。

このエントリーをはてなブックマークに追加

2011年04月05日(火) a-blog cms 1.4.0をリリースしました

もっと詳しく

このエントリーをはてなブックマークに追加

2011年04月01日(金) [更新] ライセンス管理システムのメンテナンス終了のお知らせ

平素はa-blog cmsをご利用いただき、誠にありがとうございます。

下記の通り、ライセンス管理システムのメンテナンスを実施しておりましたが、11:00をもって終了いたしましたことをお知らせいたします。ご利用者の皆様には、ご不便をお掛け致しましたことをお詫び申し上げます。ご協力ありがとうございました。

今後ともa-blog cmsを、よろしくお願い致します。

メンテナンス期間(予定)

自:2011年 4月 4日 (月)18:00
至:2011年 4月 5日 (火)14:00

※開始・終了時刻は作業の進捗により前後する場合があります。予めご了承ください。

サービス停止内容

  • ユーザーの新規登録・変更
  • ベースライセンスのお申し込み
  • オプションライセンスのお申し込み
  • ライセンスコードのお申し込み
  • ライセンスファイルのダウンロード
このエントリーをはてなブックマークに追加

2011年03月23日(水) a-blog cms Training Camp 2011 Spring 開催

師崎荘

昨年の春と秋に開催して好評であった a-blog cms の合宿を再び開催するになりました。

a-blog cmsの勉強をしっかりしつつ、時には美味しい海の幸を食べ、普段 twitter 等で情報交換している利用者同士の交流もできればと思い開催致します。

日時:
2011年4月21日(木) 13:00 - 22日(金) 12:00
場所:
師崎荘愛知県知多郡南知多町大字師崎字高岩57
費用:
10,000円(税込)(1泊2食付)
定員:
20名
特典:
・1.4で有料オプションで追加される「HTMLメルマガ拡張プラグイン」をプレゼント
お申し込み:
ATND : 申し込みページ
twitterハッシュタグ:
#acmscamp3

また、遠方からお越しの方につきましては、駅や空港からの移動手段については別途ご相談させて頂きます。また、スケジュールにつきましては後日追記させて頂きます。

もっと詳しく

タグ:合宿 

このエントリーをはてなブックマークに追加

2011年03月16日(水) a-blog cms v1.4.0 リファレンスを追加しました

今春公開予定のa-blog cms v1.4.0ですが、β版の配布が開始されたことに伴い、新機能に関わるリファレンスを順次公開・更新しています。

もっと詳しく

このエントリーをはてなブックマークに追加

前の10件へ 1 2 3 4 5 14 次の10件へ


お知らせ

  • オンラインセミナー
  • イベントスケジュール
  • ユーザーフォーラム
  • Twitterでa-blog cmsをフォローしてください!
携帯アクセス解析