ニュース - ドメインキング

「2013年12月2日10:00時以前」に提供されていたサーバー(Plesk9)では、新バージョンの「PHP」や「MySQL」に対応していないため、新しいサーバー環境(Plesk12)への移行作業が必要となります。

• Plesk12
  • PHP 7.x/5.6.x/5.3.x（選択可）
  • MySQL 5.6.x/5.1.x（選択可）

セキュリティー上の観点から、最新環境への移行が推奨されますが、ホームページコンテンツや、データベース、メールなどの移行・設定が必要となります。 そこで、有償となりますがサーバー移行作業の代行サービスが提供されます。

お申込み費用

￥６，０００/１サーバー　(税込￥６,４８０)

作業ご依頼時のみ、月額費用は発生しません。サーバープランに変更はありません。

移行作業日

平日、１０：００〜１８：００

土日祝日、特別休業日は除きます。

具体的な日程は、申込み後に調整します。

フリーCGIスクリプトの無料配布サイト「Web Liberty」で配布されているCGIを利用しているユーザーの領域において、脆弱性を悪用された不正アクセスが多発しています。

配布サイトより入手したCGIを利用しそのまま放置した場合、サーバー内データの破壊や改ざん、情報漏えい、悪意ある第三者からの不正利用などが発生する可能性があります。 早急に対象CGIの撤去や入れ替えの対応が必要です。

九州豪雨により被災された方々に心よりお見舞い申しあげます。 一日も早い復旧をお祈り申しあげます。

GMOクラウドでは、災害救助法の適用地域にお住まいのご契約者の皆さまを対象に、下記の支援措置を実施いたします。

＜対象となるお客さま＞

ＧＭＯクラウドの対象サービスをご利用されており、 内閣府発表の平成２９年７月５日からの大雨による災害にかかる災害救助法の適用について【第2報】で指定された災害救助法適用市町村を契約住所としているお客さま

＜支援措置＞

（1）ご契約の更新手続きの猶予

2017年7月5日〜2017年10月4日の期間に契約更新日を迎える場合、更新日を過ぎた後でも2017年11月4日までに更新のお手続きをいただければ、ご契約が更新されたものとしてお取り扱いさせていただきます。

更新のお手続きが行われない場合、通常はドメイン廃止、サービス停止など利用約款で定めた措置が行われますが、今回の支援措置では一定期間、ご利用を継続いただけます。

当件に関するご相談につきましては、下記の窓口までお問い合わせください。

【お問い合わせ窓口】

皆さまの安全と、被災地における一日も早い復旧・復興を、心よりお祈り申し上げます。

Drupalに関する、深刻な脆弱性が発表されました。

• 想定される脅威
  1. 第三者によるリモートにて命令コードを実行されるおそれ
  2. 第三者によりファイルをアップロードされ、ファイルの配布などに悪用されるおそれ
  3. REST APIを利用し命令コードを実行されるおそれ

• 脆弱性の影響を受けるバージョン
  • Drupal 7.56 以前のバージョン
  • Drupal 8.3.4 以前のバージョン

• 回避策は下記バージョンへのアップデート
  • Drupal 7.56 以上のバージョン
  • Drupal 8.3.4 以上のバージョン

上記の脆弱性に伴い、マイアカウントページ(かんたんインストール)で提供しているDrupalの新規インストールは一旦停止となります。(※再開時期は未定)

BestWebSoft製WordPress用プラグインに、クロスサイトスクリプティングの脆弱性があることがわかりました。

本脆弱性を悪用された場合、サーバー内情報の破壊や改ざん、漏えいが発生する可能性があります。 対象プラグインを利用している場合、最新版へのアップデートが必要です。

想定される脅威

当該製品にログインした状態のユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。

脆弱性の影響を受けるバージョン

Captcha 4.3.0 より前のバージョン / Car Rental 1.0.5 より前のバージョン / Contact Form Multi 1.2.1 より前のバージョン / Contact Form 4.0.6 より前のバージョン / Contact Form to DB 1.5.7 より前のバージョン / Custom Admin Page 0.1.2 より前のバージョン / Custom Fields Search 1.3.2 より前のバージョン / Custom Search 1.36 より前のバージョン / Donate 2.1.1 より前のバージョン / Email Queue 1.1.2 より前のバージョン / Error Log Viewer 1.0.6 より前のバージョン / Facebook Button 2.54 より前のバージョン / Featured Posts 1.0.1 より前のバージョン / Gallery Categories 1.0.9 より前のバージョン / Gallery 4.5.0 より前のバージョン / Google +1 1.3.4 より前のバージョン / Google AdSense 1.44 より前のバージョン / Google Analytics 1.7.1 より前のバージョン / Google Captcha (reCAPTCHA) 1.28 より前のバージョン / Google Maps 1.3.6 より前のバージョン / Google Shortlink 1.5.3 より前のバージョン / Google Sitemap 3.0.8 より前のバージョン / Htaccess 1.7.6 より前のバージョン / Job Board 1.1.3 より前のバージョン / Latest Posts 0.3 より前のバージョン / Limit Attempts 1.1.8 より前のバージョン / LinkedIn 1.0.5 より前のバージョン / Multilanguage 1.2.2 より前のバージョン / PDF & Print 1.9.4 より前のバージョン / Pagination 1.0.7 より前のバージョン / Pinterest 1.0.5 より前のバージョン / Popular Posts 1.0.5 より前のバージョン / Portfolio 2.4 より前のバージョン / Post to CSV 1.3.1 より前のバージョン / Profile Extra 1.0.7 より前のバージョン / PromoBar 1.1.1 より前のバージョン / Quotes and Tips 1.32 より前のバージョン / Re-attacher 1.0.9 より前のバージョン / Realty 1.1.0 より前のバージョン / Relevant - Related Posts 1.2.0 より前のバージョン / Sender 1.2.1 より前のバージョン / SMTP 1.1.0 より前のバージョン / Social Buttons Pack 1.1.1 より前のバージョン / Subscriber 1.3.5 より前のバージョン / Testimonials 0.1.9 より前のバージョン / Timesheet 0.1.5 より前のバージョン / Twitter Button 2.55 より前のバージョン / Updater 1.35 より前のバージョン / User Role 1.5.6 より前のバージョン / Visitors Online 1.0.0 より前のバージョン / Zendesk Help Center 1.0.5 より前のバージョン

BestWebSoftが提供する複数のWordPress用プラグインでは、共通のメニュー表示機能を使用しています。この機能にクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。

回避策

開発者が提供する情報をもとに、最新版へアップデートしてください。

詳細

JVN#24834813

複数のBestWebSoft製 WordPress 用プラグインにおけるクロスサイトスクリプティングの脆弱性

対象

4月25日（火）10時以降、新規でレンタルサーバーを契約している

コントロールパネル「Plesk12」及び「Plesk11」を利用している

• リリース予定日時
  • 2017年4月25日（火）10時

PHP バージョン一覧

PHP 7.1(CGI版/FastCGI版)を利用できるようになります。

PHP 7.1/7.0.x/5.6.x/5.3.xの中から、利用時に選択できます。

WordPress提供元よりWordPressに関する深刻な脆弱性が発表されました。

対象バージョンのWordPressを利用している場合、WordPress 4.7.2(2017.1.26リリース)へのアップデートが必要となります。

想定される脅威

WordPress4.7.0と4.7.1のREST API(既設定：有効)に、認証なしにWebページを更新できる脆弱性が存在することで、攻撃者にこれらの脆弱性を悪用され、Webサイの改ざんや様々な攻撃に利用される恐れがあります。

脆弱性の影響を受けるバージョン

WordPress 4.7.0 / WordPress 4.7.1

WordPressの他バージョン系統(4.6など)において、REST APIを導入している場合の影響については確認できていません。必要に応じて最新情報を確認し、最新版へのアップデートを検討しましょう。

回避策

WordPress 4.7.2(2017.1.26リリース)へのアップデート。

PHP 7.x、MySQL 5.6.xを利用できるようになります。 対象ユーザーは以下の通りです。

• 新規契約者
• 現在、レンタルサーバーとPlesk 12を利用している契約者

実施日時

2017年2月1日（水）15時

• PHP
  • PHP 7.x/5.6.x/5.3.x（選択可）
• MySQL
  • MySQL 5.6.x/5.1.x（選択可）

対象外のユーザー

レンタルサーバー全プラン並びにPlesk 11を利用している場合、2017年2月3日（金）に同様のサービス強化が行われます。

ドメインキングにおいて一部サービスが強化されます。

対象

2月8日（水）9時以降の契約者

コントロールパネル「Plesk12」を利用しているユーザー

コントロールパネル「Plesk11」を利用しているユーザー

リリース予定日

2017年2月 8日（水）

2017年2月13日（月）

2017年2月20日（月）

※ 予定が遅れる場合は、公式サイトで告知されます。

PHP7の追加

PHP 7.x/5.6.x/5.3.x（利用時に選択可）

MySQL5.6の追加

MySQL 5.6.x/5.1.x（データベース作成時に選択可）

既存ユーザーで、コントロールパネル「Plesk9」の場合は対象外です。 対象ユーザーは、後日「Plesk12」環境への移行サービスの案内があります。

年末年始の営業日程について案内がありました。

• 年内営業　2016年12月28日（水）18：00まで
• 年始営業　2017年 1月 4日（水）10：00から
• 2016年12月29日（木）〜 2017年 1月 3日（火）休業

サポート対応について

• 2016年12月28日（水）18：00まで
• 2016年12月29日（木）〜 2017年 1月 3日（月）休業

フォームによるお問い合わせは受け付けますが、回答は2017年1月4日（水）以降となります。 また、誤操作による対応も原則2017年1月4日（水）以降の対応となります。

サービスのお申し込みと開始について

＜クレジットカードによるお支払い＞

24時間365日受付可能です。 年末年始の申し込みも、入金後最短5分でサービス開始となります。

＜銀行振込によるお支払い＞

• 2016年12月28日（水）15時入金確認分まで
• 2016年12月29日（木）〜 2017年 1月 3日（火）休業

休業期間中の場合、入金確認作業は2017年1月4日（水）からとなります。