２025年3月22日に公式より公表されたオブジェクトインジェクションの脆弱性に由来するa-blog cmsの改ざん被害を多数確認しています。

a-blog cms公式サイト

以下のような被害例を確認しています。

1.Googleで自社webサイトを検索すると、タイ語の説明文（Descriptionが出てくる）

2.Googleでページタイトルが「pg slot　絵文字　タイ語」になっている

実際のリダイレクト先サイト

上記事例については、スマホでのGoogle検索＋タイ語の場合にオンラインカジノのWebサイトが表示されます。

またGoogleボットにも正規のページとは異なるページが読み込まれ、検索結果が正規のものとは異なるものになります。

公式によれば、本件で影響を受けるa-blog cmsのバージョンは以下の通りです。

• a-blog cms Ver. 3.1.37 未満のバージョン (Ver.3.1.x系)
• a-blog cms Ver. 3.0.41 未満のバージョン (Ver.3.0.x系)
• a-blog cms Ver. 2.11.70 未満のバージョン (Ver.2.11.x系)
• a-blog cms Ver. 2.10.58 未満のバージョン (Ver.2.10.x系)
• a-blog cms Ver. 2.9.46 未満のバージョン（Ver. 2.9.x系）
• a-blog cms Ver. 2.8.80 未満のバージョン（Ver. 2.8.x系）
• a-blog cms Ver. 2.7.x 以下全てのバージョン

CCSIのWebRepairでは、WordPress以外の改ざん被害も復旧可能であり、a-blog cmsの改ざん被害復旧も行っております（要お見積）。