ニュース - ヘテムル

レビュー

簡単インストールMediaWiki 1.26.0へのアップグレードのお知らせ

簡単インストール機能で提供されている MediaWiki のバージョンがMediaWiki 1.26.0 にアップグレードされました。

新しいバージョンとなる 1.26.0 では、新機能の追加やバグの修正が行われています。

バージョンアップの内容やアップグレード方法については下記のMediaWiki のページを参考にしてください。

MediaWiki Security and Maintenance Releases　(英語サイト): https://www.mediawiki.org/wiki/Release_notes/1.26

1207c

簡単インストール『 EC-CUBE 』3.0.6へのバージョンアップのお知らせ

EC-CUBE簡単インストール機能が、最新バージョン (EC-CUBE 3.0.6) に対応しました。

EC-CUBE 3.0.6では、お気に入り商品機能、再注文機能の対応、いくつかの不具合の修正が行われています。詳細についてはEC-CUBE公式サイトをご覧ください。

EC-CUBEを利用している方は、公式サイトを確認してからのバージョンアップをお勧めします。

バージョンアップを行う際は、テンプレートやプラグインなどが新バージョンに対応しているか、それぞれの配布元にて必ずご確認ください。

1125b

簡単インストール『baserCMS』 3.0.8 へのバージョンアップのお知らせ

簡単インストール機能で提供されている「baserCMS」のバージョンが baserCMS 3.0.8 にアップデートされました。新しいバージョンでは、主に、開発者向けの新機能とバグフィックスの修正が行われています。最新バージョンより低いbaserCMSを利用している場合、アップデートの対応が必要です。

詳しいバージョンアップの内容はbaserCMSの公式サイトを確認してください。

1116a

簡単インストール『 EC-CUBE 』3.0.5へのバージョンアップのお知らせ

『EC-CUBE簡単インストール』機能が、最新バージョン EC-CUBE 3.0.5 に対応いたしました（10月29日現在）。

EC-CUBE 3.0.5では、複数配送機能の対応、いくつかの不具合の修正が行われています。詳細についてはEC-CUBE公式サイトをご覧下さい。

すでにEC-CUBEを利用している場合、公式サイトを参考にしてからバージョンアップを実行しましょう。

バージョンアップにおける注意点: テンプレートやプラグインなどが新バージョンに対応しているか、それぞれの配布元にて必ず確認しましょう。

1029b

EC-CUBE 2.11.0～2.13.3のバージョンに脆弱性が確認されました

2015年10月23日、EC-CUBEの開発元である株式会社ロックオンから、EC-CUBEのバージョン 2.11.0 ～ 2.13.3 に関して、セキュリティ上の問題(脆弱性)があることが公表されました。

脆弱性が存在するEC-CUBEのバージョン
- EC-CUBE 2.11.0 ～ 2.13.3

本脆弱性の詳細

クロスサイトリクエストフォージェリの脆弱性が存在します。

「クロスサイトリクエストフォージェリ(CSRF)」: 本来拒否すべき他サイトからのリクエストを受け取り、処理してしまうこと。

詳細について (外部サイト)
- EC-CUBE におけるクロスサイトリクエストフォージェリの脆弱性
- http://jvn.jp/jp/JVN97278546/index.html

対策方法

ロックオン社から、本件の対策が行われた最新バージョン『EC-CUBE 2.13.4』がリリースされています。

EC-CUBE ユーザーは、EC-CUBE 2.13.4へのアップデートが推奨されます。

EC-CUBE 2.13.4へのアップデートが困難な場合、下記ページを参考にしてください。

対策方法について (EC-CUBE公式ページ)
- EC-CUBE2.13.4 正式版をリリースいたしました。1件の脆弱性対応含む不具合修正を実施。（2015/10/23）
- http://www.ec-cube.net/news/detail.php?news_id=258

1028a

作成メールアドレスのパスワード変更のお願い

メールアドレスのパスワード解析や漏えいによる不正ログインによりスパム（迷惑メール）送信が行われるケースが増加しております。

ヘテムルでも同様の迷惑メール送信が行われるケースが確認されております。

お客様のメールアドレスが悪用されることを防ぐためにもドメイン名や１２３４等、推測されやすいパスワードを設定いただいている場合、早急に下記の対策をお願いたします。

対策１パスワードを推測されにくい複雑なものにする

パスワードは下記の条件を満たしたもので設定ください。

大文字小文字の英数を組み合わせた8桁以上の複雑なもの
- （例：5Qn87iN0
辞書などに載っている言葉を使わない
- （例：book, tokyo　等
ドメイン名から推測しにくいもの
メールアドレス毎に異なるもの
アカウント名とパスワードが同じ、もしくは似ているものは利用しない
- （例：info@pepabo.com のパスワードが pepabo , mail@heteml.jp のパスワードがmailやheteml 等）

「pepabo1019」等、単純な組み合わせの場合、辞書攻撃等で不正ログインされる恐れがございます。複雑で推測されにくいパスワードを設定ください。

info@ admin@ mail@ など一般的に利用されているアカウントのメールアドレスのパスワードは解析のターゲットになりやすいため特に複雑なものを設定ください。

対策２ご利用の端末（パソコンなど）のセキュリティーチェック

パスワードを複雑なものに設定しても、端末（パソコン等）のウィルス感染などにより、ログイン情報が漏えいする場合があります。定期的にウィルスソフト・セキュリティーソフトでのチェックを行ってください。

1019b

一部ドメインでの独自SSL証明書発行停止のお知らせ

独自SSLの発行元であるグローバルサイン社にて証明書の発行基準が変更されることになり、下記ドメインに対する証明書の発行が停止されることになりました。

発行停止ドメイン: .kp / .ir / .cu / .sy / .sd

それに伴い、以前より発行の受付を停止している.so と.me を併せて、ヘテムルでの申し込みを停止します。

同件の詳細はグローバルサイン社のページをご確認ください。　

1014a

簡単インストール『 WordPress 』 4.3.1へのバージョンアップのお知らせ

簡単インストール機能の WordPres がWordPress 4.3.1にアップデートしました。

新しいバージョンとなる 4.3.1では、以前のバージョンに存在するセキュリティリスクの修正が行われています。最新バージョンより低いWordPressを利用しているユーザーは、アップグレードを検討しましょう。

新バージョンの詳細やアップブレードについては、公式サイト「wordpress.org」を確認してください。

アップグレードを行う際は、プラグインやテーマが新バージョンに対応しているか必ず確認しましょう。
脆弱性を悪用したサイト改ざんなどの被害を未然に防ぐため、利用していないWordPressを削除しましょう。

0919b

台風18号等による被災地域を対象としたサービス停止の一時回避について

掲載文のまま転載しています。

平素は『ヘテムル』をご利用いただきまして誠にありがとうございます。

台風18号および、その後の大雨により被災されたお客様関係者の皆様に心よりお見舞い申し上げます。

被災された地域のお客様を対象に、未入金によるサービス停止の一時回避を実施いたします。

ご安心いただければ幸いでございます。

また、皆様の通信を確保するため、現時点での当社からのご案内は最低限とし対象のお客様へ、後日ご案内をお送りいたします。

弊社社員一同、一日も早い復旧を心よりお祈り申し上げます。

【 2015年9月15日 11:56 追記】

現時点での対象地域と実施内容についてご報告いたします。

■2015年9月15日 11時56分時点での対象地域

・茨城県古河市結城市下妻市常総市守谷市筑西市坂東市つくばみらい市結城郡八千代町猿島郡境町

・栃木県栃木市佐野市鹿沼市日光市小山市下野市下都賀郡壬生町下都賀郡野木町

・宮城県仙台市栗原市東松島市大崎市宮城郡松島町黒川郡大和町加美郡加美町遠田郡涌谷町

■実施内容

ご契約更新の入金締切日が 2015年9月20日（日）となっているアカウントについて、入金締切日を【 2015年11月2日（月）】まで延長いたします。

※なお、サービスの仕様上、送信されるご契約更新のご案内メールや、コントロールパネル内の表示では入金締切日が「9/20」と記載されております。ただし、上記の通り入金締切日を延長する特例措置を実施いたしますので、ご対応いただけるようになりましたら、更新のお手続きをお願いいたします。

対象となるお客様へは、個別にメールにてご連絡差し上げます。

また、追加情報等ございましたら、本インフォメーションでご報告させていただきます。

0914b

簡単インストール『 WordPress 4.3 “Billie” 』へのバージョンアップのお知らせ

簡単インストール機能で提供中のWordPressのバージョンがWordPress4.3 “Billie”にアップデートしました。

新しいバージョンでは、ダッシュボードから更新可能になった他、新機能がリリースされています。最新バージョンより低いWordPressを利用している場合、アップグレードが推奨されます。

※アップグレードを行う際は、利用中のプラグインやテーマが新バージョンに対応しているか必ず確認しましょう。

※脆弱性を悪用したサイト改ざんなどの被害を未然に防ぐため、利用していないWordPressがある場合は、サーバーから削除してください。

0821a

ニュース - ヘテムル

簡単インストールMediaWiki 1.26.0へのアップグレードのお知らせ

簡単インストール『 EC-CUBE 』3.0.6へのバージョンアップのお知らせ

簡単インストール『baserCMS』 3.0.8 へのバージョンアップのお知らせ

簡単インストール『 EC-CUBE 』3.0.5へのバージョンアップのお知らせ

EC-CUBE 2.11.0～2.13.3のバージョンに脆弱性が確認されました

本脆弱性の詳細

対策方法

作成メールアドレスのパスワード変更のお願い

対策１パスワードを推測されにくい複雑なものにする

対策２ご利用の端末（パソコンなど）のセキュリティーチェック

一部ドメインでの独自SSL証明書発行停止のお知らせ

簡単インストール『 WordPress 』 4.3.1へのバージョンアップのお知らせ

台風18号等による被災地域を対象としたサービス停止の一時回避について

簡単インストール『 WordPress 4.3 “Billie” 』へのバージョンアップのお知らせ

BLOG

UPDATE

ニュース - ヘテムル

簡単インストールMediaWiki 1.26.0へのアップグレードのお知らせ

簡単インストール『 EC-CUBE 』3.0.6へのバージョンアップのお知らせ

簡単インストール『baserCMS』 3.0.8 へのバージョンアップのお知らせ

簡単インストール『 EC-CUBE 』3.0.5へのバージョンアップのお知らせ

EC-CUBE 2.11.0～2.13.3のバージョンに脆弱性が確認されました

本脆弱性の詳細

対策方法

作成メールアドレスのパスワード変更のお願い

対策１ パスワードを推測されにくい複雑なものにする

対策２ ご利用の端末（パソコンなど）のセキュリティーチェック

一部ドメインでの独自SSL証明書発行停止のお知らせ

簡単インストール『 WordPress 』 4.3.1へのバージョンアップのお知らせ

台風18号等による被災地域を対象としたサービス停止の一時回避について

簡単インストール『 WordPress 4.3 “Billie” 』へのバージョンアップのお知らせ

BLOG

UPDATE

対策１パスワードを推測されにくい複雑なものにする

対策２ご利用の端末（パソコンなど）のセキュリティーチェック