2025年3月21日、a-blog cms に重大な脆弱性が発見されました。このたび皆様に多大なるご迷惑をおかけしておりますことを、心よりお詫び申し上げます。

その翌日（3月22日）の早朝、対策済みのパッチバージョン Ver. 3.1.37・Ver. 3.0.41・Ver. 2.11.70・Ver. 2.10.58・Ver. 2.9.46・Ver. 2.8.80 をリリースしました。
詳細を開発ブログに公開し、MYPAGE に登録しているユーザー様にメールで案内をお送りいたしました。

---

しかし、セキュリティ対策の過程で他の機能に不具合が生じ、その解消のため、何度かパッチバージョンを続けてリリースする対応を行いました。本日、2025年3月25日時点での状況として、わかってきたことや対策、調査方法などの詳細を以下のページに追加で公開しております。

---

また、JPCERT/CC にも連絡を行い、利用されているユーザー様に状況が伝えられるよう進めつつ、MYPAGE に登録されているユーザー様には2度目のメールによるご案内をお送りする準備を進めております。

ご不便をおかけしている中、引き続き最新情報の確認とアップデートをお願い申し上げます。

3月25日時点での各バージョン最新バージョン

• Ver. 3.1.41（Ver. 3.1.x系）
• Ver. 3.0.45（Ver. 3.0.x系）
• Ver. 2.11.74（Ver. 2.11.x系）
• Ver. 2.10.62（Ver. 2.10.x系）
• Ver. 2.9.50（Ver. 2.9.x系）
• Ver. 2.8.84（Ver. 2.8.x系）

---