今年2025年のゴールデンウィーク期間中の休業日はカレンダー通りになります。
休業日:4/29(火), 5/3(土)~5/6(火)
※ 休業中、以下のライセンスの発行については通常どおり行います。
・ビジネスパートナー様
・クレジットカードでのお支払い
よろしくお願い申し上げます。
今年2025年のゴールデンウィーク期間中の休業日はカレンダー通りになります。
休業日:4/29(火), 5/3(土)~5/6(火)
※ 休業中、以下のライセンスの発行については通常どおり行います。
・ビジネスパートナー様
・クレジットカードでのお支払い
よろしくお願い申し上げます。
4月21日(月) AM 2:00頃~AM 7:00頃までの間に、120分~240分程度(一部サーバーでは最大で300分程度)のサーバー停止をともなうハードウェアのメンテナンスを実施予定のため以下のサイトにアクセスできないことがあります。
ご迷惑をおかけしますが、よろしくお願いいたします。
日頃より弊社システムをご利用いただき、誠にありがとうございます。
先日ご案内いたしました「システム脆弱性に関するお知らせと対応について」を受け、バージョンアップに関するお問い合わせが増加しております。
特に、長期間古いバージョンで運用されている場合や、制作担当者との連絡が取れず対応にお困りのお客様が多くいらっしゃることを踏まえ、弊社CMSの アップデート作業を専門スタッフが代行するサービス を再度ご案内申し上げます。以前から、「代行サービスとカスタマイズのご依頼」としてご案内しておりますので、改めてご確認いただければ幸いです。
4.5月の期間限定で「スポット作業依頼費用 33,000円」のみ無料とさせていただきます。
CMSの定期的なアップデートは、セキュリティ維持および新機能活用の観点から非常に重要ですが、社内リソース不足や技術的な課題により対応が難しいケースもございます。本サービスをご活用いただくことで、アップデート作業に伴う負担を軽減し、安全かつ快適に最新バージョンのCMSをご利用いただけます。
特に 2.7.x までの古いバージョンをお使いの場合、これまではアップデートの際に弊社への依頼が必要でしたが、今回アップデートを実施することにより今後は管理画面から直接アップデートできる機能が利用可能となり、利便性が大きく向上いたします。
Ver. 2.6.0 で、ブログ・テーマが 1つである場合の参考例になります。
古いバージョンなどで、独自に用意した JavaScript などが動作しないなどがある場合には 多少費用が増加することがあります。
アップデート作業中にレイアウトが崩れていることがあってもコストがかからない方がいい方のため
本番からテスト環境を作成し、テスト環境をしっかり確認まで行ってから、本番をアップデート作業を行う。 切り替え時の1.2分程度は、正しく表示できないことがある可能性はあるが、
本番からテスト環境を作成し、テスト環境をしっかり確認まで行ってから、テスト環境を本番に戻す作業を行います。 テスト環境側で、メンテナンスが可能ではありますが、本番→テスト にコピーした段階から、本番サイトの切り替えまでの間、 2重でサイトのコンテンツメンテナンスを行うか、移行日に再度データのみ移設(追加費用)後に切り替えを行います。
※ バージョンによって金額が変わります。(詳しくはこちらを参照ください)
2025年3月21日、a-blog cms に重大な脆弱性が発見されました。このたび皆様に多大なるご迷惑をおかけしておりますことを、心よりお詫び申し上げます。
その翌日(3月22日)の早朝、対策済みのパッチバージョン Ver. 3.1.37・Ver. 3.0.41・Ver. 2.11.70・Ver. 2.10.58・Ver. 2.9.46・Ver. 2.8.80 をリリースしました。
詳細を開発ブログに公開し、MYPAGE に登録しているユーザー様にメールで案内をお送りいたしました。
![]()
【重要なお知らせ】a-blog cmsの脆弱性について | お知らせ | ブログ | a-blog cms developer
a-blog cms developer
2025年3月21日 a-blog cms に重大な脆弱性が見つかりました。 今回は見つかった脆弱性は以下になります。 オブジェクトインジェクションの脆弱性 内容 オブジェクトインジェクションの脆弱性...
しかし、セキュリティ対策の過程で他の機能に不具合が生じ、その解消のため、何度かパッチバージョンを続けてリリースする対応を行いました。本日、2025年3月25日時点での状況として、わかってきたことや対策、調査方法などの詳細を以下のページに追加で公開しております。
![]()
脆弱性についての対策・対応について | お知らせ | ブログ | a-blog cms developer
a-blog cms developer
2025年3月21日に発覚した重大な脆弱性により、皆様には多大なるご迷惑をおかけしておりますことを、心よりお詫び申し上げます。 本記事では、この脆弱性を悪用した攻撃への対策および対応に...
また、JPCERT/CC にも連絡を行い、利用されているユーザー様に状況が伝えられるよう進めつつ、MYPAGE に登録されているユーザー様には2度目のメールによるご案内をお送りする準備を進めております。
ご不便をおかけしている中、引き続き最新情報の確認とアップデートをお願い申し上げます。
この度、弊社では経済産業省の「クレジットカード・セキュリティガイドライン」に基づき、クレジットカードの不正利用防止対策の一環として、本人認証サービス 「 3D セキュア2.0 」への対応を完了いたしました。
「 3D セキュア2.0 」は、クレジットカード決済時にカードの正規所有者であることを確認する認証サービスです。カード発行会社がデバイス情報等をもとに不正利用のリスクを判断し、必要に応じてパスワードの入力を求めることで、取引の安全性向上を図っております。
なお、設定が未完了のクレジットカードでのお取引につきましては、今後一部サービスでご利用いただけなくなる可能性がございます。既に 「 a-blog cms 」のライセンスをご利用中のお客様におかれましても、登録済みクレジットカードの 「 3D セキュア2.0 」 対応状況をご確認くださいますようお願い申し上げます。
また、既契約のサブスクリプション更新時においても、対応状況により決済が完了しない場合がございます。その際は、弊社より送付されるご案内に従い、対応可能なカードで決済手続きを完了していただきますようお願いいたします。なお、決済失敗直後にライセンスが即時停止されることはございませんが、ライセンス停止後2週間以内のご対応が必要となります のでご注意ください。
サブスクリプションのご利用のお客様については、個別にメールでもご案内させていただきました。