ニュース - ドメインキング

平成29年台風第18号により被災された方々に心よりお見舞い申し上げます。 一日も早い復旧をお祈り申し上げます。

GMOクラウドでは、災害救助法の適用地域にお住まいのご契約者の皆さまを対象に、下記の支援措置を実施いたします。

＜対象となるお客さま＞

ＧＭＯクラウドのサービスをご利用されており、内閣府発表の平成29年台風第18号に係る災害救助法の適用で指定された災害救助法適用市町村を契約住所としているお客さま

＜支援措置＞

（1）ご契約の更新手続きの猶予

2017年9月17日〜2017年12月16日の期間に契約更新日を迎える場合、更新日を過ぎた後でも2018年1月16日までに更新のお手続きをいただければ、ご契約が更新されたものとしてお取り扱いさせていただきます。

更新のお手続きが行われない場合、通常はドメイン廃止、サービス停止など利用約款で定めた措置が行われますが、今回の支援措置では一定期間、ご利用を継続いただけます。

当件に関するご相談につきましては、下記の窓口までお問い合わせください。

【お問い合わせ窓口】

皆さまの安全と、被災地における一日も早い復旧・復興を、心よりお祈り申し上げます。

WordPressプラグイン「welcart」 に関する脆弱性が公表されました。 本脆弱性を悪用された場合、サーバー内情報の破壊や改ざん、漏えいが発生する可能性があります。

概要

フロントにて、オブジェクトインジェクションと思われる脆弱性が認められました。過去のすべてのバージョンが対象となります。1.9.4にアップグレードしてください。放置した場合、サイトに任意のファイルの埋め込まれる可能性があります。

該当プラグインを現在使用していない場合は、プラグインを削除してください。

提供元よりbaser CMSに関する深刻な脆弱性が発表されました。

SQLインジェクションの脆弱性により、遠隔の第三者が任意のSQL文を実行し、ファイルの作成やデータベース内の情報を取得、改ざんする可能性があります。

該当バージョンを利用している場合、最新バージョン「3.0.15/4.0.6」へのアップデートもしくは、修正パッチの適用が必要です。

この発表に伴い、「かんたんインストール」機能で提供されている「baser CMS」についても、脆弱性が修正されるまでの間、新規インストールを停止します。

脆弱性の影響を受けるバージョン

• baser CMS 3.0.14 およびそれ以前のバージョン
• baser CMS 4.0.5 およびそれ以前のバージョン
• サイト内検索を利用していなくても対象となります。

回避策

最新バージョン「3.0.15 / 4.0.6」へアップデート。

「2013年12月2日10:00時以前」に提供されていたサーバー(Plesk9)では、新バージョンの「PHP」や「MySQL」に対応していないため、新しいサーバー環境(Plesk12)への移行作業が必要となります。

• Plesk12
  • PHP 7.x/5.6.x/5.3.x（選択可）
  • MySQL 5.6.x/5.1.x（選択可）

セキュリティー上の観点から、最新環境への移行が推奨されますが、ホームページコンテンツや、データベース、メールなどの移行・設定が必要となります。 そこで、有償となりますがサーバー移行作業の代行サービスが提供されます。

お申込み費用

￥６，０００/１サーバー　(税込￥６,４８０)

作業ご依頼時のみ、月額費用は発生しません。サーバープランに変更はありません。

移行作業日

平日、１０：００〜１８：００

土日祝日、特別休業日は除きます。

具体的な日程は、申込み後に調整します。

フリーCGIスクリプトの無料配布サイト「Web Liberty」で配布されているCGIを利用しているユーザーの領域において、脆弱性を悪用された不正アクセスが多発しています。

配布サイトより入手したCGIを利用しそのまま放置した場合、サーバー内データの破壊や改ざん、情報漏えい、悪意ある第三者からの不正利用などが発生する可能性があります。 早急に対象CGIの撤去や入れ替えの対応が必要です。

九州豪雨により被災された方々に心よりお見舞い申しあげます。 一日も早い復旧をお祈り申しあげます。

GMOクラウドでは、災害救助法の適用地域にお住まいのご契約者の皆さまを対象に、下記の支援措置を実施いたします。

＜対象となるお客さま＞

ＧＭＯクラウドの対象サービスをご利用されており、 内閣府発表の平成２９年７月５日からの大雨による災害にかかる災害救助法の適用について【第2報】で指定された災害救助法適用市町村を契約住所としているお客さま

＜支援措置＞

（1）ご契約の更新手続きの猶予

2017年7月5日〜2017年10月4日の期間に契約更新日を迎える場合、更新日を過ぎた後でも2017年11月4日までに更新のお手続きをいただければ、ご契約が更新されたものとしてお取り扱いさせていただきます。

更新のお手続きが行われない場合、通常はドメイン廃止、サービス停止など利用約款で定めた措置が行われますが、今回の支援措置では一定期間、ご利用を継続いただけます。

当件に関するご相談につきましては、下記の窓口までお問い合わせください。

【お問い合わせ窓口】

皆さまの安全と、被災地における一日も早い復旧・復興を、心よりお祈り申し上げます。

Drupalに関する、深刻な脆弱性が発表されました。

• 想定される脅威
  1. 第三者によるリモートにて命令コードを実行されるおそれ
  2. 第三者によりファイルをアップロードされ、ファイルの配布などに悪用されるおそれ
  3. REST APIを利用し命令コードを実行されるおそれ

• 脆弱性の影響を受けるバージョン
  • Drupal 7.56 以前のバージョン
  • Drupal 8.3.4 以前のバージョン

• 回避策は下記バージョンへのアップデート
  • Drupal 7.56 以上のバージョン
  • Drupal 8.3.4 以上のバージョン

上記の脆弱性に伴い、マイアカウントページ(かんたんインストール)で提供しているDrupalの新規インストールは一旦停止となります。(※再開時期は未定)

BestWebSoft製WordPress用プラグインに、クロスサイトスクリプティングの脆弱性があることがわかりました。

本脆弱性を悪用された場合、サーバー内情報の破壊や改ざん、漏えいが発生する可能性があります。 対象プラグインを利用している場合、最新版へのアップデートが必要です。

想定される脅威

当該製品にログインした状態のユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。

脆弱性の影響を受けるバージョン

Captcha 4.3.0 より前のバージョン / Car Rental 1.0.5 より前のバージョン / Contact Form Multi 1.2.1 より前のバージョン / Contact Form 4.0.6 より前のバージョン / Contact Form to DB 1.5.7 より前のバージョン / Custom Admin Page 0.1.2 より前のバージョン / Custom Fields Search 1.3.2 より前のバージョン / Custom Search 1.36 より前のバージョン / Donate 2.1.1 より前のバージョン / Email Queue 1.1.2 より前のバージョン / Error Log Viewer 1.0.6 より前のバージョン / Facebook Button 2.54 より前のバージョン / Featured Posts 1.0.1 より前のバージョン / Gallery Categories 1.0.9 より前のバージョン / Gallery 4.5.0 より前のバージョン / Google +1 1.3.4 より前のバージョン / Google AdSense 1.44 より前のバージョン / Google Analytics 1.7.1 より前のバージョン / Google Captcha (reCAPTCHA) 1.28 より前のバージョン / Google Maps 1.3.6 より前のバージョン / Google Shortlink 1.5.3 より前のバージョン / Google Sitemap 3.0.8 より前のバージョン / Htaccess 1.7.6 より前のバージョン / Job Board 1.1.3 より前のバージョン / Latest Posts 0.3 より前のバージョン / Limit Attempts 1.1.8 より前のバージョン / LinkedIn 1.0.5 より前のバージョン / Multilanguage 1.2.2 より前のバージョン / PDF & Print 1.9.4 より前のバージョン / Pagination 1.0.7 より前のバージョン / Pinterest 1.0.5 より前のバージョン / Popular Posts 1.0.5 より前のバージョン / Portfolio 2.4 より前のバージョン / Post to CSV 1.3.1 より前のバージョン / Profile Extra 1.0.7 より前のバージョン / PromoBar 1.1.1 より前のバージョン / Quotes and Tips 1.32 より前のバージョン / Re-attacher 1.0.9 より前のバージョン / Realty 1.1.0 より前のバージョン / Relevant - Related Posts 1.2.0 より前のバージョン / Sender 1.2.1 より前のバージョン / SMTP 1.1.0 より前のバージョン / Social Buttons Pack 1.1.1 より前のバージョン / Subscriber 1.3.5 より前のバージョン / Testimonials 0.1.9 より前のバージョン / Timesheet 0.1.5 より前のバージョン / Twitter Button 2.55 より前のバージョン / Updater 1.35 より前のバージョン / User Role 1.5.6 より前のバージョン / Visitors Online 1.0.0 より前のバージョン / Zendesk Help Center 1.0.5 より前のバージョン

BestWebSoftが提供する複数のWordPress用プラグインでは、共通のメニュー表示機能を使用しています。この機能にクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。

回避策

開発者が提供する情報をもとに、最新版へアップデートしてください。

詳細

JVN#24834813

複数のBestWebSoft製 WordPress 用プラグインにおけるクロスサイトスクリプティングの脆弱性

対象

4月25日（火）10時以降、新規でレンタルサーバーを契約している

コントロールパネル「Plesk12」及び「Plesk11」を利用している

• リリース予定日時
  • 2017年4月25日（火）10時

PHP バージョン一覧

PHP 7.1(CGI版/FastCGI版)を利用できるようになります。

PHP 7.1/7.0.x/5.6.x/5.3.xの中から、利用時に選択できます。

WordPress提供元よりWordPressに関する深刻な脆弱性が発表されました。

対象バージョンのWordPressを利用している場合、WordPress 4.7.2(2017.1.26リリース)へのアップデートが必要となります。

想定される脅威

WordPress4.7.0と4.7.1のREST API(既設定：有効)に、認証なしにWebページを更新できる脆弱性が存在することで、攻撃者にこれらの脆弱性を悪用され、Webサイの改ざんや様々な攻撃に利用される恐れがあります。

脆弱性の影響を受けるバージョン

WordPress 4.7.0 / WordPress 4.7.1

WordPressの他バージョン系統(4.6など)において、REST APIを導入している場合の影響については確認できていません。必要に応じて最新情報を確認し、最新版へのアップデートを検討しましょう。

回避策

WordPress 4.7.2(2017.1.26リリース)へのアップデート。