ニュース - ドメインキング

2019年03月13日

お問い合わせ窓口の電話番号変更に関するお知らせ

ドメインキングサポート窓口の電話番号が3月19日より新しくなります。 サポート窓口の電話番号は、契約者のみ通知されています。

新電話番号の確認方法
  1. 2019年3月13日(水)に配送される、下記件名のメールを確認してください。
    • 件名:【ドメインキング】お問い合わせ窓口の電話番号変更に関するお知らせ
  2. マイアカウントページへログイン後、「ヘルプおよびサポート」タブ画面で確認できます。
電話番号の切り替え日程
  • 切り替え日時:2019年03月19日 朝10時
旧番号から新番号への転送期間
  • 転送開始:2019年03月19日 朝10時
  • 転送終了:2019年07月01日 朝10時
切り替えに関する補足
  • 切り替え後より3カ月間は旧電話番号に掛けても新電話番号へ転送されます。
  • 電話番号の変更のみとなり、受付時間の変更はございません。

0313_01
2019年03月01日

WordPressプラグイン「Smart Forms」の脆弱性について (CWE-352)

WordPressプラグイン「Smart Forms」 に関する脆弱性が公表されました。

概要

RedNaoが提供するWordPress用プラグイン「Smart Forms」には、クロスサイトリクエストフォージェリ(CWE-352) の脆弱性が存在します。 WordPressの管理画面にログインした状態のユーザーが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。 意図しない操作には、フォームの新規作成、既存のフォームへのJavaScriptコードの挿入、既存のフォームの削除が含まれます。

脆弱性の影響を受けるバージョン
Smart Forms 2.6.15 およびそれ以前
対策

本脆弱性を修正したバージョンが公開されているので、最新版へアップデートしてください。

0301_01
2019年02月27日

Drupalの脆弱性について(CVE-2019-6340)

JP-CERTよりDrupalの脆弱性が発表されました。

概要

REST API等でリクエストされたデータに対する検証不備の脆弱性(CVE-2019-6340)が存在します。 本脆弱性はRESTful Web Services等のREST APIを利用するモジュールが有効の場合、影響を受ける可能性があります。 なお、RESTful Web Servicesは、デフォルトでは無効となっています。 本脆弱性を悪用することで、遠隔の第三者が、任意のPHPコードを実行する可能性があります。

脆弱性の影響を受けるバージョン
Drupal 8.6.10 より前の 8.6 系のバージョン / Drupal 8.5.11 より前の 8.5 系のバージョン
条件
  • Drupal 8系で "RESTful Web Services" モジュールを有効にしている
  • Drupal 8系で "JSON:API" モジュールを有効にしている
  • Drupal 7系で "RESTful Web Services" モジュールを有効にしている
  • Drupal 7系で "Services" モジュールを有効にしている
注意
Drupal 8.5 系より前の 8系のバージョンは、サポートが終了しており、今回のセキュリティに関する情報は提供されていません。
Drupal 7系でも上記条件の場合は本脆弱性の影響を受けます。
対策

脆弱性を修正したバージョンが公開されています。 十分なテストを行い、修正済みバージョンを適用することが推奨されます。

修正済みバージョン
Drupal 8.6.10 / Drupal 8.5.11
注意
Drupal 7系においては、修正済みのバージョンは公開されていません。

また、本脆弱性が修正されたモジュールについても更新が必要です。

0227_02
2019年02月27日

WordPressプラグイン「FormCraft」の脆弱性について

WordPressプラグイン「FormCraft」 に関する脆弱性が公表されました。

概要

当該プラグインには、クロスサイトリクエストフォージェリ(CWE-352) の脆弱性が存在します。 WordPress の管理画面にログインした状態のユーザーが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。 意図しない操作には、フォームの新規作成、既存のフォームへの JavaScript コードの挿入、既存のフォームの削除が含まれます。

脆弱性の影響を受けるバージョン
FormCraft 1.2.1 およびそれ以前
対策

本脆弱性を修正したバージョンが公開されています。 対象のプラグインを利用している場合、最新版へアップデートしてください。

修正済みのバージョン
FormCraft 1.2.2 以降
0227_01
2019年01月24日

Drupalの脆弱性について(SA-CORE-2019-001)

US-CERTよりDrupalの脆弱性が発表されました。

概要

Drupalに複数の脆弱性がみつかり、これらの脆弱性を悪用された場合、遠隔の第三者が任意のコードを実行するなどの可能性があります。

脆弱性の影響を受けるバージョン
Drupal 7.62 より前の 7系のバージョン / Drupal 8.5.9 より前の 8.5系のバージョン / Drupal 8.6.6 より前の 8.6系のバージョン
対策

本脆弱性を修正したバージョンが公開されています。 十分なテストを行い、修正済みバージョンへのアップデートが推奨されます。

0124_01
2019年01月11日

WordPressプラグイン「spam-byebye」の脆弱性について

WordPressプラグイン「spam-byebye」に関する脆弱性が公表されました。

概要

「spam-byebye」には、反射型のクロスサイトスクリプティングの脆弱性が存在します。 当該プラグインのセットアップページにアクセスできるユーザーのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。

脆弱性の影響を受けるバージョン
spam-byebye 2.2.1以前
対策

本脆弱性を修正したバージョンが公開されています。 対象プラグインを利用している場合、十分なテスト後に最新版へアップデートしてください。

修正済みのバージョン
spam-byebye 2.2.2以降
0111_01
2018年12月26日

WordPressプラグイン「Google XML Sitemaps」の脆弱性について

WordPressプラグイン「Google XML Sitemaps」 に関する脆弱性が公表されました。

概要

「Google XML Sitemaps」には、格納型のクロスサイトスクリプティングの脆弱性が存在します。 ウェブサイトを複数の管理者が共同管理している状況で、悪意を持った管理者が細工した入力を行うことで、他の管理者がプラグイン設定ページにアクセスした際にWebブラウザ上で任意のスクリプトを実行される可能性があります。

脆弱性の影響を受けるバージョン
Google XML Sitemaps Version 4.0.9
対策

脆弱性を修正したバージョンが公開されています。 対象のプラグインを利用している場合、十分なテストを行い最新版へアップデートしてください。

修正済みのバージョン
Google XML Sitemaps Version 4.1.0
1226_01
2018年12月20日

WordPress の複数の脆弱性について

WordPressに複数の脆弱性が公表されました。 対象バージョンを利用している場合、修正済みバージョンへのアップデートが必要です。

注意

WordPress5から投稿エディターの仕様が変更されています。 この変更に伴い、5.0以降では利用できなくなるプラグインやテーマが発生する可能性があります。 5.0.1へバージョンアップする場合は、あらかじめバックアップを取得しておきましょう。

概要

複数の脆弱性により、特定の権限を持つユーザーがファイルを削除するなどの可能性があります。

脆弱性の影響を受けるバージョン
WordPress 5.0.1 より前のバージョン
修正済みバージョン
WordPress4.9.9 / WordPress5.0.1
1220_01
2018年12月12日

EC-CUBE 3.0系「オープンリダイレクト」の脆弱性について

EC-CUBE 3.0系にオープンリダイレクト (CWE-601) の脆弱性が存在します。 対象バージョンを利用している場合は、修正済みのバージョンへのアップデートが必要です。

EC-CUBE 3.0系の「オープンリダイレクト」は、細工されたページにアクセスすることで任意のウェブサイトにリダイレクトされ、結果としてフィッシングなどの被害にあう可能性があります。

脆弱性の影響を受けるバージョン
EC-CUBE 3.0.0 / EC-CUBE 3.0.1 / EC-CUBE 3.0.2 / EC-CUBE 3.0.3 / EC-CUBE 3.0.4 / EC-CUBE 3.0.5 / EC-CUBE 3.0.6 / EC-CUBE 3.0.7 / EC-CUBE 3.0.8 / EC-CUBE 3.0.9 / EC-CUBE 3.0.10 / EC-CUBE 3.0.11 / EC-CUBE 3.0.12 / EC-CUBE 3.0.12-p1 / EC-CUBE 3.0.13 / EC-CUBE 3.0.14 / EC-CUBE 3.0.15 / EC-CUBE 3.0.16
修正済みバージョン
EC-CUBE 3.0.17以降
1212_01
2018年12月03日

年末年始の営業のご案内

営業日・休業日
  • 年内営業 2018年12月28日(金)18:00まで
  • 年始営業 2019年 1月 4日(金)10:00から
  • 2018年12月29日(土)〜 2019年 1月 3日(木)休業

メールフォームによるお問い合わせは休業期間中も受け付ています。 ただし、休業中のお問い合わせについては、2019年1月4日(金)以降の回答となります。 誤操作による対応も原則として2019年1月4日(金)以降の対応となります。

サービスのお申し込みと開始について
クレジットカードによるお支払い
24時間365日受付可能です。
年末年始のお申し込みも、入金後最短5分でサービスを利用できます。
銀行振込によるお支払い
【2018年12月28日(金)15時】入金確認分まで

休業期間中の支払分については、入金確認作業が2019年1月4日(金)以降となります。

1203_01