ニュース - X2

2016年12月25日、PHPMailerにてセキュリティ上の問題(脆弱性)が確認されました。 PHPMailerは、PHPプログラムにてメール送信機能を付加するライブラリであり、WordPressやDrupal、Joomla!などのCMSやプラグインにも実装されています。

WordPress 対策方法

最新版にアップデートをしてください。 管理ページ（ダッシュボード）にて手動でのアップデートが可能です。

最新版である4.7にアップデートをすることにより、本件の脆弱性への対応版が提供され次第、自動的にアップデートが適用されます。

その他のプログラム

ご利用のサーバープログラムにおける脆弱性の対象有無に関し、提供元にご確認ください。

本脆弱性の詳細

PHPを利用したサーバープログラム上で任意のコードが実行され、サーバー内に存在するファイルの改ざんや悪意のあるプログラムの設置が可能になる。

詳細について(外部サイト)

JVN#99931177　PHPMailerに OS コマンドインジェクションの脆弱性

http://jvn.jp/vu/JVNVU99931177/

2016年12月25日、PHPMailerにてセキュリティ上の問題(脆弱性)が確認されました。 PHPMailerは、PHPプログラムにてメール送信機能を付加するライブラリであり、WordPressやDrupal、Joomla!などのCMSやプラグインにも実装されています。

WordPress 対策方法

最新版にアップデートをしてください。 管理ページ（ダッシュボード）にて手動でのアップデートが可能です。

最新版である4.7にアップデートをすることにより、本件の脆弱性への対応版が提供され次第、自動的にアップデートが適用されます。

その他のプログラム

ご利用のサーバープログラムにおける脆弱性の対象有無に関し、提供元にご確認ください。

本脆弱性の詳細

PHPを利用したサーバープログラム上で任意のコードが実行され、サーバー内に存在するファイルの改ざんや悪意のあるプログラムの設置が可能になる。

詳細について(外部サイト)

JVN#99931177　PHPMailerに OS コマンドインジェクションの脆弱性

http://jvn.jp/vu/JVNVU99931177/

原文のまま掲載します。

新潟県糸魚川市における大規模火災により、被災された皆様に心よりお見舞い申し上げます。

当サービスでは、このたびの平成28年新潟県糸魚川市における大規模火災に係る災害救助法が適用された地域のお客様を対象に、特別措置を実施することといたしました。

詳細は以下をご参照ください。

---

■対象サービス

・レンタルサーバー 全プラン

・独自ドメイン

■対象のお客様

2016年12月22日以前のお申し込みで、ご登録住所が平成28年新潟県糸魚川市における大規模火災に係る災害救助法が適用された以下地域のお客様。

【新潟県】

糸魚川市

■特別措置の概要

【サーバーアカウント】

2016年12月末、もしくは2017年1月末が利用期限のサーバーアカウントについて、弊社にて2017年2月末への無償延長をいたします。

【独自ドメイン】

2016年12月22日～2017年1月末日が利用期限のドメインについて、弊社にて1年間の無償延長をいたします。

---

本件に関する詳細については、大変お手数ではございますが、カスタマーサポートまでお問い合わせください。

弊社社員一同、一日も早い復旧を心よりお祈り申し上げます。

原文のまま掲載します。

新潟県糸魚川市における大規模火災により、被災された皆様に心よりお見舞い申し上げます。

当サービスでは、このたびの平成28年新潟県糸魚川市における大規模火災に係る災害救助法が適用された地域のお客様を対象に、特別措置を実施することといたしました。

詳細は以下をご参照ください。

---

■対象サービス

・レンタルサーバー 全プラン

・独自ドメイン

■対象のお客様

2016年12月22日以前のお申し込みで、ご登録住所が平成28年新潟県糸魚川市における大規模火災に係る災害救助法が適用された以下地域のお客様。

【新潟県】

糸魚川市

■特別措置の概要

【サーバーアカウント】

2016年12月末、もしくは2017年1月末が利用期限のサーバーアカウントについて、弊社にて2017年2月末への無償延長をいたします。

【独自ドメイン】

2016年12月22日～2017年1月末日が利用期限のドメインについて、弊社にて1年間の無償延長をいたします。

---

本件に関する詳細については、大変お手数ではございますが、カスタマーサポートまでお問い合わせください。

弊社社員一同、一日も早い復旧を心よりお祈り申し上げます。

自動インストール機能で新規にインストールされる「WordPress」が最新版の「WordPress 4.7 日本語版」に対応しました。

WordPress 4.7について

「WordPress 4.7」の詳細につきましては、WordPressの公式サイトを参考にしてください。

旧バージョンからのアップデートについて

WordPressの管理ページ（ダッシュボード）にて手動でのアップデートが可能です。

自動インストール機能で新規にインストールされる「WordPress」が最新版の「WordPress 4.7 日本語版」に対応しました。

WordPress 4.7について

「WordPress 4.7」の詳細につきましては、WordPressの公式サイトを参考にしてください。

旧バージョンからのアップデートについて

WordPressの管理ページ（ダッシュボード）にて手動でのアップデートが可能です。

新規申し込み時の割り当てサーバーの搭載メモリが増強されます。

提供開始日時

2016年11月29日(火) 13時

対象サーバー

sv2116.xserver.jp 以降のサーバー（全プラン対象）

増強内容

搭載メモリの増強（96GB → 192GB）

sv2115.xserver.jp 以前のサーバーの増強について

2017年より順次、同様に搭載メモリを増強する予定です。

旧仕様のサーバー（sv1～sv1999.xserver.jpサーバー）を対象に、サーバー性能の大幅向上および基盤システムを刷新した最新サーバー環境（sv2001.xserver.jp 以降）へ簡単に移行できる「新サーバー簡単移行」機能の提供が開始されました。

提供開始日

2016年11月29日(火)

対象サーバー（2016年11月29日時点）

sv501～sv599.xserver.jp サーバー

旧仕様のサーバー（sv1～sv1999.xserver.jpサーバー）全てへの提供が予定され、対象サーバーは順次追加されます。

最新サーバー環境における主な性能向上内容

最新CPUへの変更によるCPU性能の大幅な向上

最新I/Oデバイスへの変更によるI/O性能の大幅な向上

最大12倍(16GB→192GB)となる搭載メモリの大幅増強

カーネルやファイルシステムなどの基盤システムの高速化

最新サーバー環境における提供サービスの仕様変更について

最新サーバー環境（sv2001サーバー以降）では基盤システムの刷新にあわせ、サービス仕様の一部が変更されています。

自動インストール機能で新規にインストールされる「EC-CUBE」が 最新版の「EC-CUBE 3.0.12-p1」に対応しました。

EC-CUBE 3.0.12-p1について

「EC-CUBE 3.0.12-p1」の詳細は、公式サイトを参考にしてください。

http://www.ec-cube.net/news/detail.php?news_id=276

旧バージョンからのアップデートについて

公式サイトを参考に、可能な限り最新版へのアップデートを行ってください。

アップデートの前に必ずバックアップを取得してください。

自動インストール機能で新規にインストールされる「EC-CUBE」が 最新版の「EC-CUBE 3.0.12-p1」に対応しました。

EC-CUBE 3.0.12-p1について

「EC-CUBE 3.0.12-p1」の詳細は、公式サイトを参考にしてください。

http://www.ec-cube.net/news/detail.php?news_id=276

旧バージョンからのアップデートについて

公式サイトを参考に、可能な限り最新版へのアップデートを行ってください。

アップデートの前に必ずバックアップを取得してください。