ニュース - ドメインキング

2019年08月09日

WordPress 用プラグイン「Category Specific RSS feed Subscription」の脆弱性について

Tips and Tricks HQ提供のWordPressプラグイン「Category Specific RSS feed Subscription」に関する脆弱性が公表されました。

概要

クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。 WordPressの管理画面にログインした状態のユーザーが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。

脆弱性の影響を受けるバージョン
Category Specific RSS feed Subscription version v2.0 およびそれ以前
対策

開発者が提供する情報をもとに、最新版にアップデートしてください。

0809_02
2019年08月09日

WordPress 用プラグイン「WordPress Ultra Simple Paypal Shopping Cart」の脆弱性について

Mike Castro Demaria提供のWordPressプラグイン「WordPress Ultra Simple Paypal Shopping Cart」に関する脆弱性が公表されました。

概要

クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。 WordPressの管理画面にログインした状態のユーザーが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。

脆弱性の影響を受けるバージョン
WordPress Ultra Simple Paypal Shopping Cart v4.4 およびそれ以前
対策

開発者が提供する情報をもとに、最新版にアップデートしてください。

0809_01
2019年06月25日

WordPressプラグイン「Related YouTube Videos」の脆弱性について

Chris Doerr提供のWordPressプラグイン「Related YouTube Videos」に関する脆弱性が公表されました。

概要

クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。 WordPress の管理画面にログインした状態のユーザーが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。

脆弱性の影響を受けるバージョン
Related YouTube Videos 1.9.9 より前のバージョン
対策

開発者が提供する情報をもとに、最新版にアップデートしてください。

0625_01
2019年06月21日

WordPressプラグイン「Personalized WooCommerce Cart Page」の脆弱性について

N-MEDIA提供のWordPressプラグイン「Personalized WooCommerce Cart Page」に関する脆弱性が公表されました。

概要

クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。 WordPressの管理画面にログインした状態のユーザーが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。

脆弱性の影響を受けるバージョン
Personalized WooCommerce Cart Page 2.4 より前のバージョン
対策

開発者が提供する情報をもとに、最新版にアップデートしてください。

0621_01
2019年06月12日

WordPressプラグイン「Attendance Manager」の脆弱性について

SUKIMALAB.COM提供のWordPressプラグイン「Attendance Manager」に関する脆弱性が公表されました。

概要

クロスサイトスクリプティング (CWE-79) と、クロスサイトリクエストフォージェリ(CWE-352) の脆弱性が存在します。

WordPress の管理画面にログインしているユーザーのウェブブラウザ上で、任意のスクリプトが実行されたり、WordPress の管理画面にログインした状態のユーザーが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。

脆弱性の影響を受けるバージョン
Attendance Manager 0.5.6 およびそれ以前
対策

本脆弱性を修正したバージョンが公開されています。 対象のプラグインを利用している場合は最新版へアップデートしてください。

0612_01
2019年06月12日

WordPressプラグイン「Online Lesson Booking」の脆弱性について

SUKIMALAB.COM提供のWordPressプラグイン「Online Lesson Booking」に関する脆弱性が公表されました。

概要

クロスサイトスクリプティング (CWE-79) と、クロスサイトリクエストフォージェリ(CWE-352) の脆弱性が存在します。

WordPress の管理画面にログインしているユーザーのウェブブラウザ上で、任意のスクリプトが実行されたり、WordPress の管理画面にログインした状態のユーザーが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。

脆弱性の影響を受けるバージョン
Online Lesson Booking 0.8.6 およびそれ以前
対策

本脆弱性を修正したバージョンが公開されています。 対象プラグインを利用している場合は最新版へアップデートしてください。

0612_02
2019年06月03日

WordPressプラグイン「Zoho SalesIQ」の脆弱性について (CWE-79、CWE-352)

Zoho SalesIQ Team提供のプラグイン「Zoho SalesIQ」 に関する脆弱性が公表されました。

概要

クロスサイトスクリプティング (CWE-79) と、クロスサイトリクエストフォージェリ(CWE-352) の脆弱性が存在します。

WordPress の管理画面にログインしているユーザーのウェブブラウザ上で、任意のスクリプトが実行されたり、WordPress の管理画面にログインした状態のユーザーが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。

脆弱性の影響を受けるバージョン
Zoho SalesIQ 1.0.8 およびそれ以前
対策

脆弱性を修正したバージョンが公開されています。 対象のプラグインを利用している場合、最新版へアップデートする必要があります。

0603_01
2019年05月23日

WordPressプラグイン「WP Open Graph」の脆弱性について CWE-352)

Custom4Web提供のWordPressプラグイン「WP Open Graph」に関する脆弱性が公表されました。

概要

クロスサイトリクエストフォージェリ(CWE-352) の脆弱性が存在します。 WordPressの管理画面にログインした状態のユーザーが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。

脆弱性の影響を受けるバージョン
WP Open Graph 1.6.1 およびそれ以前
対策

本脆弱性を修正したバージョンが公開されています。 対象プラグインを利用している場合は最新版へアップデートしてください。

0523_01
2019年04月01日

2019年 ゴールデンウィーク中の営業についてのご案内

ゴールデンウィーク中の営業についての案内です。

  • 2019年4月26日(金) 通常営業(メール:10時〜18時)
  • 2019年4月27日(土)から 5月6日(月) 休業
  • 2019年5月 7日(火) 通常営業(メール:10時〜18時)

休業期間中の問い合わせについては、休業後の回答となります。

0401_01
2019年03月13日

お問い合わせ窓口の電話番号変更に関するお知らせ

ドメインキングサポート窓口の電話番号が3月19日より新しくなります。 サポート窓口の電話番号は、契約者のみ通知されています。

新電話番号の確認方法
  1. 2019年3月13日(水)に配送される、下記件名のメールを確認してください。
    • 件名:【ドメインキング】お問い合わせ窓口の電話番号変更に関するお知らせ
  2. マイアカウントページへログイン後、「ヘルプおよびサポート」タブ画面で確認できます。
電話番号の切り替え日程
  • 切り替え日時:2019年03月19日 朝10時
旧番号から新番号への転送期間
  • 転送開始:2019年03月19日 朝10時
  • 転送終了:2019年07月01日 朝10時
切り替えに関する補足
  • 切り替え後より3カ月間は旧電話番号に掛けても新電話番号へ転送されます。
  • 電話番号の変更のみとなり、受付時間の変更はございません。

0313_01