2025年3月21日、a-blog cms に重大な脆弱性が発見されました。このたび皆様に多大なるご迷惑をおかけしておりますことを、心よりお詫び申し上げます。

その翌日（3月22日）の早朝、対策済みのパッチバージョン Ver. 3.1.37・Ver. 3.0.41・Ver. 2.11.70・Ver. 2.10.58・Ver. 2.9.46・Ver. 2.8.80 をリリースしました。
詳細を開発ブログに公開し、MYPAGE に登録しているユーザー様にメールで案内をお送りいたしました。

しかし、セキュリティ対策の過程で他の機能に不具合が生じ、その解消のため、何度かパッチバージョンを続けてリリースする対応を行いました。本日、2025年3月25日時点での状況として、わかってきたことや対策、調査方法などの詳細を以下のページに追加で公開しております。

また、JPCERT/CC にも連絡を行い、利用されているユーザー様に状況が伝えられるよう進めつつ、MYPAGE に登録されているユーザー様には2度目のメールによるご案内をお送りする準備を進めております。

ご不便をおかけしている中、引き続き最新情報の確認とアップデートをお願い申し上げます。

3月25日時点での各バージョン最新バージョン

• Ver. 3.1.41（Ver. 3.1.x系）
• Ver. 3.0.45（Ver. 3.0.x系）
• Ver. 2.11.74（Ver. 2.11.x系）
• Ver. 2.10.62（Ver. 2.10.x系）
• Ver. 2.9.50（Ver. 2.9.x系）
• Ver. 2.8.84（Ver. 2.8.x系）

この度、弊社では経済産業省の「クレジットカード・セキュリティガイドライン」に基づき、クレジットカードの不正利用防止対策の一環として、本人認証サービス 「 3D セキュア2.0 」への対応を完了いたしました。

3D セキュア2.0 について

「 3D セキュア2.0 」は、クレジットカード決済時にカードの正規所有者であることを確認する認証サービスです。カード発行会社がデバイス情報等をもとに不正利用のリスクを判断し、必要に応じてパスワードの入力を求めることで、取引の安全性向上を図っております。

対象となるお取引

• ライセンス、オプション、サブスクリプション等の各種お取引において、クレジットカードをご利用のお客様

なお、設定が未完了のクレジットカードでのお取引につきましては、今後一部サービスでご利用いただけなくなる可能性がございます。既に 「 a-blog cms 」のライセンスをご利用中のお客様におかれましても、登録済みクレジットカードの 「 3D セキュア2.0 」 対応状況をご確認くださいますようお願い申し上げます。

また、既契約のサブスクリプション更新時においても、対応状況により決済が完了しない場合がございます。その際は、弊社より送付されるご案内に従い、対応可能なカードで決済手続きを完了していただきますようお願いいたします。なお、決済失敗直後にライセンスが即時停止されることはございませんが、ライセンス停止後2週間以内のご対応が必要となります のでご注意ください。

サブスクリプションのご利用のお客様については、個別にメールでもご案内させていただきました。

2025年3月18日、ベースキャンプ名古屋にて a-blog cms 勉強会を開催しました。

今回の勉強会では、

Ver.3.2「モジュールID」の管理画面の進捗報告

• 一覧ページの状態を記録しておく機能ができ、詳細から戻った際に検索結果の状態で表示されるようになる。
• 作成・更新日時が追加され、いつ作られたのかを把握が可能になる。
• 子ブログの情報も一緒に表示が可能になる。

LLMs.txt について

LLMO対応に必要になるであろう、LLMs.txt についての情報共有がありました。どのようなものなのか、CMS で動的生成をする際には、どうするべきなのかについて議論を行いました。