ニュース - エックスサーバー

【重要】ECサイト構築プログラム「EC-CUBE 3」の脆弱性および「簡単インストール機能」における最新版（3.0.17）への対応のお知らせ

ECサイト構築プログラム「EC-CUBE」のバージョン3系統においてセキュリティ上の脆弱性について、修正版である「EC-CUBE 3.0.17」がリリースされました。該当バージョンを使用されている場合、最新バージョン（3.0.17）へのアップデートを行う必要があります。

また、簡単インストール機能で新規にインストールする「EC-CUBE」において最新版の「EC-CUBE 3.0.17」に対応しました。

脆弱性を確認したバージョン: EC-CUBE 3.0.0〜3.0.16
脆弱性の影響: 複数の脆弱性と組み合わせることにより、リダイレクト先を改ざんされる恐れがあります。

1205a

「インフォパネル」への「エックスドメイン管理パネル」統合のお知らせ

同社運営のドメイン取得サービス「エックスドメイン」の「管理パネル」がエックスサーバーの会員管理システム「インフォパネル」に統合されます。統合後は、インフォパネルからのドメイン取得・移管手続きはエックスドメインでの契約となり、「ドメイン一括取得」機能など、便利な機能を利用可能となります。

すでに契約済みのドメイン名は契約内容に関わらず、継続して利用可能です。

統合実施日: 2018年12月17日(月)
統合内容について: エックスドメイン管理パネルがインフォパネルに統合されます。; ドメイン新規取得、移管の申し込みはエックスドメインを利用する形となります。; ドメインの一括取得機能など、便利な機能がインフォパネルから利用可能となります。; エックスサーバーですでに契約中のドメインはこれまでどおり利用できます。; 統合にあわせ、メニュー構成・レイアウトを変更します。

1203a

「Xアクセラレータ」機能の標準有効化のお知らせ

Xアクセラレータが標準で「静的ファイルに対して有効な状態」となるように設定を変更されます。

実施日: 2018年11月29日以降、順次メンテナンスを実施; 期日などの詳細は「メンテナンス情報ページ」や対象ユーザーへのメールで案内されます。
対象サーバー: sv1〜sv1200サーバー; sv2001.xserver.jp 以降のサーバー; sv1501〜sv1999.xserver.jp サーバーでは、最新サーバー環境への移行後に「Xアクセラレータ」が有効となります。　　実施内容 :「Xアクセラレータ」の設定が「設定なし」のドメイン名について、設定を「ON [静的ファイル] 」に変更します。; .htaccessにてAllow/Denyの設定が確認されたドメイン名については、メンテナンス後の設定を「OFF」とします。

1122a

【重要】WordPressのプラグイン「WP GDPR Compliance（1.4.2以前）」「AMP for WP（0.9.97.19以前）」における緊急性の高い脆弱性について

「WordPress」のプラグイン「WP GDPR Compliance（1.4.2以前）」「AMP for WP（0.9.97.19以前）」に緊急性の高いセキュリティ上の問題（脆弱性）が確認され、プラグイン提供元より脆弱性対策の施された修正版がリリースされています。

古いバージョンを使用されている場合、必ず、WordPressの管理ページ（ダッシュボード）より、最新バージョン「WP GDPR Compliance（1.4.3以降）」「AMP for WP（0.9.97.20以降）」へのアップデートを行ってください。

脆弱性を確認したプラグイン: WP GDPR Compliance（1.4.2以前）（2018年11月21日現在「1.4.3」が最新版）; AMP for WP（0.9.97.19以前）（2018年11月21日現在「0.9.97.20」が最新版）
脆弱性の詳細: 悪意のある第三者が任意のWordPressアクションを実行し、管理者権限のあるユーザーを追加する事が可能な脆弱性

1121a

コンビニ決済におけるサークルKサンクスの受付終了のお知らせ

サークルKサンクスのファミリーマートへのブランド統合に伴い、コンビニ決済において、サークルKサンクスの受付を2018年11月30日をもって終了します。 12月1日以降は、その他コンビニエンスストア、もしくはクレジットカード決済などの、他のお支払い方法を利用する必要があります。

受付終了日時: 2018年11月30日(金)

インフォパネルおよび店頭での受付終了のタイミングについて

2018年11月30日(金)18:00をもって、インフォパネルからの、サークルKサンクスを支払い店舗とする支払い手続きができなくなります。
発行済みのコンビニ支払い票に記載された「伝票有効期限」にかかわらず、2018年12月1日(土)0:00以降は、店頭Kステーション端末での受付票の発券ができません。
11月30日23:59までに店頭Kステーション端末にて発券された受付票は、発券後30分以内であれば日付を越えても支払いが可能です。

1114a

平成30年8月30日からの大雨による災害により被災されたお客様への特別措置に関するお知らせ

原文のまま掲載します。

平成30年8月30日からの大雨による災害により被災された皆様に心よりお見舞い申し上げます。
当サービスでは、平成30年8月30日からの大雨による災害にかかる災害救助法が適用された地域のお客様を対象に、特別措置を実施することといたしました。
詳細は以下をご参照ください。
■対象サービス
レンタルサーバー全プラン
■対象のお客様
2018年8月31日以前のお申し込みで、ご登録住所において平成30年8月30日からの大雨による災害にかかる災害救助法が適用された以下地域のお客様。
【山形県】
新庄市、最上郡最上町、最上郡舟形町、最上郡真室川町、最上郡大蔵村、
最上郡鮭川村、最上郡戸沢村
■特別措置の概要
2018年8月末もしくは、同年9月末が利用期限のサーバーアカウントについて、未入金によるアカウント凍結を延期いたします。
対象のお客様には、後日メールにて、具体的なお支払い期限日等をご案内いたします。
弊社社員一同、一日も早い復旧を心よりお祈り申し上げます。

0912a

平成30年北海道胆振東部地震により被災されたお客様への特別措置に関するお知らせ

原文のまま掲載します。

平成30年北海道胆振東部地震により被災された皆様に心よりお見舞い申し上げます。
当サービスでは、平成30年北海道胆振地方中東部を震源とする地震にかかる災害救助法が適用された地域のお客様を対象に、特別措置を実施することといたしました。
詳細は以下をご参照ください。
■対象サービス
レンタルサーバー全プラン
■対象のお客様
2018年9月6日以前のお申し込みで、ご登録住所について平成30年北海道胆振地方中東部を震源とする地震にかかる災害救助法が適用された以下地域のお客様。
【北海道】
すべての市町村
■特別措置の概要
2018年8月末もしくは、同年9月末が利用期限のサーバーアカウントについて、未入金によるアカウント凍結を延期いたします。
対象のお客様には、後日メールにて、具体的なお支払い期限日等をご案内いたします。
弊社社員一同、一日も早い復旧を心よりお祈り申し上げます。

0912b

従来の10倍以上のアクセス処理性能！Webサイトの高速化・同時アクセス数の拡張を実現する「Xアクセラレータ」機能提供開始のお知らせ

「Xアクセラレータ」機能の提供が開始されました。

本機能は、Webサイトの高速化や、大量アクセスへの耐性強化を行うことができる独自開発の高速化機能です。更なるWebサイトの表示速度向上と、同時アクセス数の大幅拡張により、最大で10倍以上（※）のサイトパフォーマンスを実現します。

提供開始日: 2018年9月11日(火)
提供対象: エックスサーバー全プラン; エックスサーバービジネス全プラン; sv1〜sv1999.xserver.jpにつきましては、最新サーバー環境への移行メンテナンス実施後に利用可能です。

0911a

【重要】WordPressのプラグイン「Duplicator（1.2.40以前）」における緊急性の高い脆弱性について

「WordPress」のプラグイン「Duplicator（1.2.40以前）」にて緊急性の高いセキュリティ上の問題（脆弱性）が確認され、プラグイン提供元より脆弱性対策の施された修正版（Duplicator 1.2.42）がリリースされました。

古いバージョンの「Duplicator」を使用されている場合、必ず、WordPressの管理ページ（ダッシュボード）より、最新バージョン（1.2.42）へのアップデートを行ってください。

あわせて、古いバージョンの「Duplicator」が生成したインストーラー（installer.php、installer-backup.php）がサーバーアカウント上に残っている場合、必ず削除してください。

脆弱性を確認したプラグイン: Duplicator 1.2.40以前（2018年9月8日現在「1.2.42」が最新版）
脆弱性の詳細: 対象プラグインが生成するインストーラー（installer.php、installer-backup.php）において第三者に任意のコードを実行される脆弱性、サイトに任意のファイルが埋め込まれる恐れのある脆弱性が確認されました

脆弱性の解消方法について

「プラグインのアップデート」と「Duplicator が生成したインストーラーの削除」をすべて行ってください。

プラグインのアップデート: WordPressの管理ページ（ダッシュボード）にログインし、[プラグイン]メニュー内[インストール済みプラグイン]から最新バージョンへのアップデートを行ってください。
「Duplicator」が生成したインストーラーの削除: 「Duplicator（1.2.40以前）」が生成したインストーラー（installer.php、installer-backup.php）が　サーバーアカウント上に残っている場合、該当ファイルを削除してください。

0908a

Expiresヘッダで表示速度を向上！「ブラウザキャッシュ設定」機能提供開始のお知らせ

「ブラウザキャッシュ設定」機能が提供されます。本機能では、各ファイルへアクセスしたときのレスポンスヘッダに、ブラウザのキャッシュ利用を指示する設定（Expiresヘッダ）を付加します。同一ファイルへの再度のアクセス時にはブラウザのキャッシュファイルが利用されるようになり、表示速度の向上や転送量の軽減が期待できます。

Expiresヘッダの付加は Google が推奨する高速化対応の一つであり、本機能を有効にすることで Google PageSpeed Insights のスコア上昇も見込めます。

提供開始日: 2018年9月6日(木)
提供対象: エックスサーバー全プラン; エックスサーバービジネス全プラン; sv1〜sv1999.xserver.jpにつきましては、最新サーバー環境への移行メンテナンス実施後に利用可能です。
ブラウザキャッシュ機能について: ブラウザのキャッシュ利用を指示する設定をレスポンスヘッダに付加します。; キャッシュを有効にした項目は最大7日間ブラウザに保持されます。

0906a