ニュース - ドメインキング

レビュー

EC-CUBE におけるセッション固定の脆弱性について

EC-CUBE におけるセッション固定の脆弱性が公表されました。悪用された場合、遠隔の第三者によるなりすましが行われることで、ログインしているユーザーの権限で任意の操作を実行される可能性があります。

対象バージョンを利用されている場合は対応が必要です。

対象バージョン: EC-CUBE 3.0.0 / EC-CUBE 3.0.1 / EC-CUBE 3.0.2 / EC-CUBE 3.0.3 / EC-CUBE 3.0.4 / EC-CUBE 3.0.5 / EC-CUBE 3.0.6 / EC-CUBE 3.0.7 / EC-CUBE 3.0.8 / EC-CUBE 3.0.9 / EC-CUBE 3.0.10 / EC-CUBE 3.0.11 / EC-CUBE 3.0.12 / EC-CUBE 3.0.12-p1 / EC-CUBE 3.0.13 / EC-CUBE 3.0.14 / EC-CUBE 3.0.15

0418_01

レンタルサーバープランの価格改定につきまして

ドメインキングで採用しているPlesk社の「Pleskコントロールパネル」のライセンス料が大幅に値上げされました（世界共通）。この値上げに伴い、レンタルサーバーの利用料金が改定されます。

対象: すべてのサーバープラン(Pプラン、Sプラン、Mプラン)
変更内容: 「現在ご利用中のサーバープランの価格」＋432円/月(税込)

プラン	1カ月契約	12カ月契約
P	108円/月 > 540円/月	1,296円/年 > 6,480円/年
S	540円/月 > 972円/月	3,888円/年 > 9,072円/年
M	1,296円/月 > 1,728円/月	10,368円/年 > 15,552円/年

価格は、すべて税込み表示です。

新価格でのご請求開始日: 『2018年6月5日(火)13時以降』に新規お申し込みの場合; 『2018年6月5日(火)13時以降』に発行された更新注文(請求書)より適用

0412_01

Drupalの脆弱性について

Drupalに関する深刻な脆弱性が発表されました。対象バージョンを利用している場合、修正済みのバージョンへのアップデートを行う必要があります。

想定される脅威: リモートから任意のコードが実行可能となる脆弱性が存在し、この脆弱性を悪用することで遠隔の第三者が非公開データを窃取したり、システムデータを改変したりするなどの可能性があります。

脆弱性の影響を受けるバージョン

Drupal 8.5.1 より前のバージョン
Drupal 7.58 より前のバージョン
サポートが終了している Drupal 6 系や Drupal 8.4 系以前も本脆弱性の影響を受けます。

本脆弱性を修正したバージョンの Drupal が公開されています。十分なテストを実施の上、修正済みバージョンを適用することをお勧めします。

修正済みバージョン
- Drupal 8.5.1
- Drupal 7.58
- Drupal 8.4.6
- Drupal 8.3.9

サポート対象外の Drupal 8.3 系および Drupal 8.4 系に対しても、一時的な回避策として修正されたバージョンが提供されています。早期のアップデートが困難な場合は、修正済みバージョンの適用を検討してください。

0330_01

豪雪による災害のお見舞いとサービス支援措置のお知らせ

豪雪により被災された方々に心よりお見舞い申し上げます。一日も早い復旧をお祈り申し上げます。
GMOクラウドでは、災害救助法の適用地域にお住まいのご契約者の皆さまを対象に、下記の支援措置を実施いたします。
＜対象となるお客さま＞
ＧＭＯクラウドのサービスをご利用されており、内閣府発表の「平成29年度豪雪にかかる災害救助法の適用について」「平成30年2月4日からの大雪による災害にかかる災害救助法の適用について」にて指定された災害救助法適用市町村を契約住所としているお客さま
災害救助法の適用状況
＜支援措置＞
（1）ご契約の更新手続きの猶予
■ 平成30年2月4日からの大雪による災害にかかる災害救助法の適用対象で、かつ契約更新日が2018年2月4日〜2018年5月3日となっておりますお客さまにつきましては、2018年6月3日までに更新のお手続きをいただければ、ご契約が更新されたものとしてお取り扱いさせていただきます。
■ 平成29年度豪雪にかかる災害救助法の適用対象で、かつ契約更新日が2018年2月14日〜2018年5月13日となっておりますお客さまにつきましては、2018年6月13日までに更新のお手続きをいただければ、ご契約が更新されたものとしてお取り扱いさせていただきます。
更新のお手続きが行われない場合、通常はドメイン廃止、サービス停止など利用約款で定めた措置が行われますが、今回の支援措置では一定期間、ご利用を継続いただけます。
当件に関するご相談につきましては、下記の窓口までお問い合わせください。
【お問い合わせ窓口】
皆さまの安全と、被災地における一日も早い復旧・復興を、心よりお祈り申し上げます。

0216_01

WordPressプラグイン「WP Retina 2x」の脆弱性について

WordPressプラグイン「WP Retina 2x」に関する脆弱性が公表されました。

概要: クロスサイト・スクリプティングの脆弱性が存在します。; 公表された情報をもとに最新版へアップデートしてください。; 当該プラグインを使用しているサイトにアクセスしたユーザーのブラウザー上で、任意のスクリプトを実行される可能性があります。

この脆弱性情報は、2016年9月26日にIPAが届け出を受け、JPCERT/CCが、製品開発者と調整を行わない「2018年1月30日」に公表したものです。

0131_01

年末年始の営業のご案内

年内営業　2017年12月28日（木）18：00まで
年始営業　2018年 1月 4日（木）10：00から
2017年12月29日（金）〜 2017年 1月 3日（水）休業

サポート対応について
- 2017年12月28日（木）18：00まで
- 2017年12月29日（金）〜 2018年 1月 3日（水）休業

フォームによる問い合わせは休業期間中も受け付けますが、休業中にの問い合わせについては、2018年1月4日（木）以降の回答となります。誤操作による対応も原則として2018年1月4日（木）以降の対応となります。

サービスの申し込みと開始について

クレジットカードによる支払い

24時間365日受付可能です。
年末年始の申し込みも、入金後最短5分でサービスをご利用いただけます。

銀行振込による支払い

2017年12月28日（木）15時入金確認分まで
2017年12月29日（金）〜 2018年 1月 3日（水）休業

休業期間中の入金確認作業は、2018年1月4日（木）以降となります。

1207_01

平成29年台風第21号による災害のお見舞いとサービス支援措置のお知らせ

平成29年台風第21号により被災された方々に心よりお見舞い申し上げます。一日も早い復旧をお祈り申し上げます。
GMOクラウドでは、災害救助法の適用地域にお住まいのご契約者の皆さまを対象に、下記の支援措置を実施いたします。
＜対象となるお客さま＞
ＧＭＯクラウドのサービスをご利用されており、内閣府発表の「平成29年台風第21号に係る災害救助法の適用について」で指定された災害救助法適用市町村を契約住所としているお客さま
＜支援措置＞
（1）ご契約の更新手続きの猶予
2017年10月26日〜2018年1月25日の期間に契約更新日を迎える場合、更新日を過ぎた後でも2018年2月25日までに更新のお手続きをいただければ、ご契約が更新されたものとしてお取り扱いさせていただきます。
更新のお手続きが行われない場合、通常はドメイン廃止、サービス停止など利用約款で定めた措置が行われますが、今回の支援措置では一定期間、ご利用を継続いただけます。
当件に関するご相談につきましては、下記の窓口までお問い合わせください。
【お問い合わせ窓口】
皆さまの安全と、被災地における一日も早い復旧・復興を、心よりお祈り申し上げます。

1026_01

平成29年台風第18号による災害のお見舞いとサービス支援措置のお知らせ

平成29年台風第18号により被災された方々に心よりお見舞い申し上げます。一日も早い復旧をお祈り申し上げます。
GMOクラウドでは、災害救助法の適用地域にお住まいのご契約者の皆さまを対象に、下記の支援措置を実施いたします。
＜対象となるお客さま＞
ＧＭＯクラウドのサービスをご利用されており、内閣府発表の平成29年台風第18号に係る災害救助法の適用で指定された災害救助法適用市町村を契約住所としているお客さま
＜支援措置＞
（1）ご契約の更新手続きの猶予
2017年9月17日〜2017年12月16日の期間に契約更新日を迎える場合、更新日を過ぎた後でも2018年1月16日までに更新のお手続きをいただければ、ご契約が更新されたものとしてお取り扱いさせていただきます。
更新のお手続きが行われない場合、通常はドメイン廃止、サービス停止など利用約款で定めた措置が行われますが、今回の支援措置では一定期間、ご利用を継続いただけます。
当件に関するご相談につきましては、下記の窓口までお問い合わせください。
【お問い合わせ窓口】
皆さまの安全と、被災地における一日も早い復旧・復興を、心よりお祈り申し上げます。

0920_01

WordPressプラグイン「Welcart」の脆弱性について

WordPressプラグイン「welcart」に関する脆弱性が公表されました。本脆弱性を悪用された場合、サーバー内情報の破壊や改ざん、漏えいが発生する可能性があります。

概要: フロントにて、オブジェクトインジェクションと思われる脆弱性が認められました。過去のすべてのバージョンが対象となります。1.9.4にアップグレードしてください。放置した場合、サイトに任意のファイルの埋め込まれる可能性があります。

該当プラグインを現在使用していない場合は、プラグインを削除してください。

0913_01

baser CMSの脆弱性について(注意喚起)

提供元よりbaser CMSに関する深刻な脆弱性が発表されました。

SQLインジェクションの脆弱性により、遠隔の第三者が任意のSQL文を実行し、ファイルの作成やデータベース内の情報を取得、改ざんする可能性があります。

該当バージョンを利用している場合、最新バージョン「3.0.15/4.0.6」へのアップデートもしくは、修正パッチの適用が必要です。

この発表に伴い、「かんたんインストール」機能で提供されている「baser CMS」についても、脆弱性が修正されるまでの間、新規インストールを停止します。