ニュース - ドメインキング

ドメインキングサポート窓口の電話番号が3月19日より新しくなります。 サポート窓口の電話番号は、契約者のみ通知されています。

新電話番号の確認方法

1. 2019年3月13日(水)に配送される、下記件名のメールを確認してください。
   • 件名：【ドメインキング】お問い合わせ窓口の電話番号変更に関するお知らせ
2. マイアカウントページへログイン後、「ヘルプおよびサポート」タブ画面で確認できます。

電話番号の切り替え日程

• 切り替え日時：2019年03月19日　朝10時

旧番号から新番号への転送期間

• 転送開始：2019年03月19日　朝10時
• 転送終了：2019年07月01日　朝10時

切り替えに関する補足

• 切り替え後より3カ月間は旧電話番号に掛けても新電話番号へ転送されます。
• 電話番号の変更のみとなり、受付時間の変更はございません。

WordPressプラグイン「Smart Forms」 に関する脆弱性が公表されました。

概要

RedNaoが提供するWordPress用プラグイン「Smart Forms」には、クロスサイトリクエストフォージェリ(CWE-352) の脆弱性が存在します。 WordPressの管理画面にログインした状態のユーザーが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。 意図しない操作には、フォームの新規作成、既存のフォームへのJavaScriptコードの挿入、既存のフォームの削除が含まれます。

脆弱性の影響を受けるバージョン

Smart Forms 2.6.15 およびそれ以前

対策

本脆弱性を修正したバージョンが公開されているので、最新版へアップデートしてください。

JP-CERTよりDrupalの脆弱性が発表されました。

概要

REST API等でリクエストされたデータに対する検証不備の脆弱性（CVE-2019-6340）が存在します。 本脆弱性はRESTful Web Services等のREST APIを利用するモジュールが有効の場合、影響を受ける可能性があります。 なお、RESTful Web Servicesは、デフォルトでは無効となっています。 本脆弱性を悪用することで、遠隔の第三者が、任意のPHPコードを実行する可能性があります。

脆弱性の影響を受けるバージョン

Drupal 8.6.10 より前の 8.6 系のバージョン / Drupal 8.5.11 より前の 8.5 系のバージョン

条件

• Drupal 8系で "RESTful Web Services" モジュールを有効にしている
• Drupal 8系で "JSON:API" モジュールを有効にしている
• Drupal 7系で "RESTful Web Services" モジュールを有効にしている
• Drupal 7系で "Services" モジュールを有効にしている

注意

Drupal 8.5 系より前の 8系のバージョンは、サポートが終了しており、今回のセキュリティに関する情報は提供されていません。

Drupal 7系でも上記条件の場合は本脆弱性の影響を受けます。

対策

脆弱性を修正したバージョンが公開されています。 十分なテストを行い、修正済みバージョンを適用することが推奨されます。

修正済みバージョン

Drupal 8.6.10 / Drupal 8.5.11

注意

Drupal 7系においては、修正済みのバージョンは公開されていません。

また、本脆弱性が修正されたモジュールについても更新が必要です。

WordPressプラグイン「FormCraft」 に関する脆弱性が公表されました。

概要

当該プラグインには、クロスサイトリクエストフォージェリ(CWE-352) の脆弱性が存在します。 WordPress の管理画面にログインした状態のユーザーが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。 意図しない操作には、フォームの新規作成、既存のフォームへの JavaScript コードの挿入、既存のフォームの削除が含まれます。

脆弱性の影響を受けるバージョン

FormCraft 1.2.1 およびそれ以前

対策

本脆弱性を修正したバージョンが公開されています。 対象のプラグインを利用している場合、最新版へアップデートしてください。

修正済みのバージョン

FormCraft 1.2.2 以降

US-CERTよりDrupalの脆弱性が発表されました。

概要

Drupalに複数の脆弱性がみつかり、これらの脆弱性を悪用された場合、遠隔の第三者が任意のコードを実行するなどの可能性があります。

脆弱性の影響を受けるバージョン

Drupal 7.62 より前の 7系のバージョン / Drupal 8.5.9 より前の 8.5系のバージョン / Drupal 8.6.6 より前の 8.6系のバージョン

対策

本脆弱性を修正したバージョンが公開されています。 十分なテストを行い、修正済みバージョンへのアップデートが推奨されます。

WordPressプラグイン「spam-byebye」に関する脆弱性が公表されました。

概要

「spam-byebye」には、反射型のクロスサイトスクリプティングの脆弱性が存在します。 当該プラグインのセットアップページにアクセスできるユーザーのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。

脆弱性の影響を受けるバージョン

spam-byebye 2.2.1以前

対策

本脆弱性を修正したバージョンが公開されています。 対象プラグインを利用している場合、十分なテスト後に最新版へアップデートしてください。

修正済みのバージョン

spam-byebye 2.2.2以降

WordPressプラグイン「Google XML Sitemaps」 に関する脆弱性が公表されました。

概要

「Google XML Sitemaps」には、格納型のクロスサイトスクリプティングの脆弱性が存在します。 ウェブサイトを複数の管理者が共同管理している状況で、悪意を持った管理者が細工した入力を行うことで、他の管理者がプラグイン設定ページにアクセスした際にWebブラウザ上で任意のスクリプトを実行される可能性があります。

脆弱性の影響を受けるバージョン

Google XML Sitemaps Version 4.0.9

対策

脆弱性を修正したバージョンが公開されています。 対象のプラグインを利用している場合、十分なテストを行い最新版へアップデートしてください。

修正済みのバージョン

Google XML Sitemaps Version 4.1.0

WordPressに複数の脆弱性が公表されました。 対象バージョンを利用している場合、修正済みバージョンへのアップデートが必要です。

注意

WordPress5から投稿エディターの仕様が変更されています。 この変更に伴い、5.0以降では利用できなくなるプラグインやテーマが発生する可能性があります。 5.0.1へバージョンアップする場合は、あらかじめバックアップを取得しておきましょう。

概要

複数の脆弱性により、特定の権限を持つユーザーがファイルを削除するなどの可能性があります。

脆弱性の影響を受けるバージョン

WordPress 5.0.1 より前のバージョン

修正済みバージョン

WordPress4.9.9 / WordPress5.0.1

EC-CUBE 3.0系にオープンリダイレクト (CWE-601) の脆弱性が存在します。 対象バージョンを利用している場合は、修正済みのバージョンへのアップデートが必要です。

EC-CUBE 3.0系の「オープンリダイレクト」は、細工されたページにアクセスすることで任意のウェブサイトにリダイレクトされ、結果としてフィッシングなどの被害にあう可能性があります。

脆弱性の影響を受けるバージョン

EC-CUBE 3.0.0 / EC-CUBE 3.0.1 / EC-CUBE 3.0.2 / EC-CUBE 3.0.3 / EC-CUBE 3.0.4 / EC-CUBE 3.0.5 / EC-CUBE 3.0.6 / EC-CUBE 3.0.7 / EC-CUBE 3.0.8 / EC-CUBE 3.0.9 / EC-CUBE 3.0.10 / EC-CUBE 3.0.11 / EC-CUBE 3.0.12 / EC-CUBE 3.0.12-p1 / EC-CUBE 3.0.13 / EC-CUBE 3.0.14 / EC-CUBE 3.0.15 / EC-CUBE 3.0.16

修正済みバージョン

EC-CUBE 3.0.17以降

営業日・休業日

• 年内営業　2018年12月28日（金）18：00まで
• 年始営業　2019年 1月 4日（金）10：00から
• 2018年12月29日（土）〜 2019年 1月 3日（木）休業

メールフォームによるお問い合わせは休業期間中も受け付ています。 ただし、休業中のお問い合わせについては、2019年1月4日(金)以降の回答となります。 誤操作による対応も原則として2019年1月4日(金)以降の対応となります。

サービスのお申し込みと開始について

クレジットカードによるお支払い

24時間365日受付可能です。

年末年始のお申し込みも、入金後最短5分でサービスを利用できます。

銀行振込によるお支払い

【2018年12月28日(金)15時】入金確認分まで

休業期間中の支払分については、入金確認作業が2019年1月4日(金)以降となります。