ニュース

「Webフォント」機能の提供元である書体メーカー老舗の株式会社モリサワと共催で、投票キャンペーン「みんなの推しフォント総選挙」が開催されます。 投票の結果上位3位までに選ばれたフォントは「Webフォント」機能に追加され、公開中のWebサイトで利用できるようになります。

投票された方の中から抽選で「MORISAWA PASSPORT ONE」（1年分）や「TypeSquare」ノベルティーが当たります。

キャンペーン名称

みんなの推しフォント総選挙　モリサワ新書体 投票キャンペーン キャンペーン提供元

株式会社モリサワ キャンペーン期間

2019年7月1日〜2019年7月31日

Chris Doerr提供のWordPressプラグイン「Related YouTube Videos」に関する脆弱性が公表されました。

概要

クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。 WordPress の管理画面にログインした状態のユーザーが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。

脆弱性の影響を受けるバージョン

Related YouTube Videos 1.9.9 より前のバージョン

対策

開発者が提供する情報をもとに、最新版にアップデートしてください。

Chris Doerr提供のWordPressプラグイン「Related YouTube Videos」に関する脆弱性が公表されました。

概要

クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。 WordPress の管理画面にログインした状態のユーザーが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。

脆弱性の影響を受けるバージョン

Related YouTube Videos 1.9.9 より前のバージョン

対策

開発者が提供する情報をもとに、最新版にアップデートしてください。

N-MEDIA提供のWordPressプラグイン「Personalized WooCommerce Cart Page」に関する脆弱性が公表されました。

概要

クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。 WordPressの管理画面にログインした状態のユーザーが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。

脆弱性の影響を受けるバージョン

Personalized WooCommerce Cart Page 2.4 より前のバージョン

対策

開発者が提供する情報をもとに、最新版にアップデートしてください。

N-MEDIA提供のWordPressプラグイン「Personalized WooCommerce Cart Page」に関する脆弱性が公表されました。

概要

クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。 WordPressの管理画面にログインした状態のユーザーが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。

脆弱性の影響を受けるバージョン

Personalized WooCommerce Cart Page 2.4 より前のバージョン

対策

開発者が提供する情報をもとに、最新版にアップデートしてください。

SUKIMALAB.COM提供のWordPressプラグイン「Online Lesson Booking」に関する脆弱性が公表されました。

概要

クロスサイトスクリプティング (CWE-79) と、クロスサイトリクエストフォージェリ(CWE-352) の脆弱性が存在します。

WordPress の管理画面にログインしているユーザーのウェブブラウザ上で、任意のスクリプトが実行されたり、WordPress の管理画面にログインした状態のユーザーが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。

脆弱性の影響を受けるバージョン

Online Lesson Booking 0.8.6 およびそれ以前

対策

本脆弱性を修正したバージョンが公開されています。 対象プラグインを利用している場合は最新版へアップデートしてください。

SUKIMALAB.COM提供のWordPressプラグイン「Attendance Manager」に関する脆弱性が公表されました。

概要

クロスサイトスクリプティング (CWE-79) と、クロスサイトリクエストフォージェリ(CWE-352) の脆弱性が存在します。

WordPress の管理画面にログインしているユーザーのウェブブラウザ上で、任意のスクリプトが実行されたり、WordPress の管理画面にログインした状態のユーザーが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。

脆弱性の影響を受けるバージョン

Attendance Manager 0.5.6 およびそれ以前

対策

本脆弱性を修正したバージョンが公開されています。 対象のプラグインを利用している場合は最新版へアップデートしてください。

SUKIMALAB.COM提供のWordPressプラグイン「Online Lesson Booking」に関する脆弱性が公表されました。

概要

クロスサイトスクリプティング (CWE-79) と、クロスサイトリクエストフォージェリ(CWE-352) の脆弱性が存在します。

WordPress の管理画面にログインしているユーザーのウェブブラウザ上で、任意のスクリプトが実行されたり、WordPress の管理画面にログインした状態のユーザーが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。

脆弱性の影響を受けるバージョン

Online Lesson Booking 0.8.6 およびそれ以前

対策

本脆弱性を修正したバージョンが公開されています。 対象プラグインを利用している場合は最新版へアップデートしてください。

SUKIMALAB.COM提供のWordPressプラグイン「Attendance Manager」に関する脆弱性が公表されました。

概要

クロスサイトスクリプティング (CWE-79) と、クロスサイトリクエストフォージェリ(CWE-352) の脆弱性が存在します。

WordPress の管理画面にログインしているユーザーのウェブブラウザ上で、任意のスクリプトが実行されたり、WordPress の管理画面にログインした状態のユーザーが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。

脆弱性の影響を受けるバージョン

Attendance Manager 0.5.6 およびそれ以前

対策

本脆弱性を修正したバージョンが公開されています。 対象のプラグインを利用している場合は最新版へアップデートしてください。

原文のまま掲載します。

近頃、レンタルサーバーサービスを装ったフィッシングメールの送信が相次いでいることが確認されています。エックスサーバーをはじめとする当社サービスを装ったフィッシングメールは現時点では確認されておりませんが、今後当社サービスを装ったフィッシングメールが送信される可能性も考えられます。

今後不審なメールを受け取った場合にも、メールに記載のURLには安易にアクセスしないようご注意ください。また、万一不審なサイトにアクセスしてしまった場合にも速やかにウェブサイトの閲覧を終了し、ログイン情報等は入力なさいませんよう、十分にお気を付けください。

エックスサーバー公式サイトのURLについて

エックスサーバー公式サイトや管理ツールのURLは以下のとおりです。

https://***.xserver.ne.jp/

メールに記載のURLにアクセスする場合、URLの文字列が上記に合致するか、十分にご確認ください。また、HTMLメールでは、リンク先のURLが「https://***.xserver.ne.jp/」であるかのように見せかけながら他のサイトに誘導することも仕組み上可能です。

メールに記載のURLにアクセスしたのち、アクセスした先のページのURLが「https://***.xserver.ne.jp/」から始まるか、アクセスしたブラウザの「ブラウザバー」でも必ずご確認ください。

■万一不審なサイトにアクセスしてしまった場合

万一不審なサイトにアクセスしてしまった場合、速やかに当該ウェブサイトの閲覧を終了してください。ウェブサイトにアクセスしたのみでは、エックスサーバーのログイン情報が流出することはありません。

■不審なメールを受け取った場合

不審なメールを受け取った場合、メールに記載のURLにはアクセスしないようにしてください。また、ご自身での判断が難しい場合には、お手数ですが弊社サポートまでお問い合わせください。

＜お問い合わせフォーム＞

https://www.xserver.ne.jp/support/support.php

原文のまま掲載します。

近頃、レンタルサーバーサービスを装ったフィッシングメールの送信が相次いでいることが確認されています。エックスサーバーをはじめとする当社サービスを装ったフィッシングメールは現時点では確認されておりませんが、今後当社サービスを装ったフィッシングメールが送信される可能性も考えられます。

今後不審なメールを受け取った場合にも、メールに記載のURLには安易にアクセスしないようご注意ください。また、万一不審なサイトにアクセスしてしまった場合にも速やかにウェブサイトの閲覧を終了し、ログイン情報等は入力なさいませんよう、十分にお気を付けください。

エックスサーバー公式サイトのURLについて

エックスサーバー公式サイトや管理ツールのURLは以下のとおりです。

https://***.xserver.ne.jp/

メールに記載のURLにアクセスする場合、URLの文字列が上記に合致するか、十分にご確認ください。また、HTMLメールでは、リンク先のURLが「https://***.xserver.ne.jp/」であるかのように見せかけながら他のサイトに誘導することも仕組み上可能です。

メールに記載のURLにアクセスしたのち、アクセスした先のページのURLが「https://***.xserver.ne.jp/」から始まるか、アクセスしたブラウザの「ブラウザバー」でも必ずご確認ください。

■万一不審なサイトにアクセスしてしまった場合

万一不審なサイトにアクセスしてしまった場合、速やかに当該ウェブサイトの閲覧を終了してください。ウェブサイトにアクセスしたのみでは、エックスサーバーのログイン情報が流出することはありません。

■不審なメールを受け取った場合

不審なメールを受け取った場合、メールに記載のURLにはアクセスしないようにしてください。また、ご自身での判断が難しい場合には、お手数ですが弊社サポートまでお問い合わせください。

＜お問い合わせフォーム＞

https://www.xserver.ne.jp/support/support.php

原文のまま掲載します。

近頃、レンタルサーバーサービスを装ったフィッシングメールの送信が相次いでいることが確認されています。エックスサーバーをはじめとする当社サービスを装ったフィッシングメールは現時点では確認されておりませんが、今後当社サービスを装ったフィッシングメールが送信される可能性も考えられます。

今後不審なメールを受け取った場合にも、メールに記載のURLには安易にアクセスしないようご注意ください。また、万一不審なサイトにアクセスしてしまった場合にも速やかにウェブサイトの閲覧を終了し、ログイン情報等は入力なさいませんよう、十分にお気を付けください。

エックスサーバー公式サイトのURLについて

エックスサーバー公式サイトや管理ツールのURLは以下のとおりです。

https://***.xserver.ne.jp/

メールに記載のURLにアクセスする場合、URLの文字列が上記に合致するか、十分にご確認ください。また、HTMLメールでは、リンク先のURLが「https://***.xserver.ne.jp/」であるかのように見せかけながら他のサイトに誘導することも仕組み上可能です。

メールに記載のURLにアクセスしたのち、アクセスした先のページのURLが「https://***.xserver.ne.jp/」から始まるか、アクセスしたブラウザの「ブラウザバー」でも必ずご確認ください。

■万一不審なサイトにアクセスしてしまった場合

万一不審なサイトにアクセスしてしまった場合、速やかに当該ウェブサイトの閲覧を終了してください。ウェブサイトにアクセスしたのみでは、エックスサーバーのログイン情報が流出することはありません。

■不審なメールを受け取った場合

不審なメールを受け取った場合、メールに記載のURLにはアクセスしないようにしてください。また、ご自身での判断が難しい場合には、お手数ですが弊社サポートまでお問い合わせください。

＜お問い合わせフォーム＞

https://www.xserver.ne.jp/support/support.php

原文のまま掲載します。

近頃、レンタルサーバーサービスを装ったフィッシングメールの送信が相次いでいることが確認されています。エックスサーバーをはじめとする当社サービスを装ったフィッシングメールは現時点では確認されておりませんが、今後当社サービスを装ったフィッシングメールが送信される可能性も考えられます。

今後不審なメールを受け取った場合にも、メールに記載のURLには安易にアクセスしないようご注意ください。また、万一不審なサイトにアクセスしてしまった場合にも速やかにウェブサイトの閲覧を終了し、ログイン情報等は入力なさいませんよう、十分にお気を付けください。

エックスサーバー公式サイトのURLについて

エックスサーバー公式サイトや管理ツールのURLは以下のとおりです。

https://***.xserver.ne.jp/

メールに記載のURLにアクセスする場合、URLの文字列が上記に合致するか、十分にご確認ください。また、HTMLメールでは、リンク先のURLが「https://***.xserver.ne.jp/」であるかのように見せかけながら他のサイトに誘導することも仕組み上可能です。

メールに記載のURLにアクセスしたのち、アクセスした先のページのURLが「https://***.xserver.ne.jp/」から始まるか、アクセスしたブラウザの「ブラウザバー」でも必ずご確認ください。

■万一不審なサイトにアクセスしてしまった場合

万一不審なサイトにアクセスしてしまった場合、速やかに当該ウェブサイトの閲覧を終了してください。ウェブサイトにアクセスしたのみでは、エックスサーバーのログイン情報が流出することはありません。

■不審なメールを受け取った場合

不審なメールを受け取った場合、メールに記載のURLにはアクセスしないようにしてください。また、ご自身での判断が難しい場合には、お手数ですが弊社サポートまでお問い合わせください。

＜お問い合わせフォーム＞

https://www.xserver.ne.jp/support/support.php

Zoho SalesIQ Team提供のプラグイン「Zoho SalesIQ」 に関する脆弱性が公表されました。

概要

クロスサイトスクリプティング (CWE-79) と、クロスサイトリクエストフォージェリ(CWE-352) の脆弱性が存在します。

WordPress の管理画面にログインしているユーザーのウェブブラウザ上で、任意のスクリプトが実行されたり、WordPress の管理画面にログインした状態のユーザーが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。

脆弱性の影響を受けるバージョン

Zoho SalesIQ 1.0.8 およびそれ以前

対策

脆弱性を修正したバージョンが公開されています。 対象のプラグインを利用している場合、最新版へアップデートする必要があります。

Zoho SalesIQ Team提供のプラグイン「Zoho SalesIQ」 に関する脆弱性が公表されました。

概要

クロスサイトスクリプティング (CWE-79) と、クロスサイトリクエストフォージェリ(CWE-352) の脆弱性が存在します。

WordPress の管理画面にログインしているユーザーのウェブブラウザ上で、任意のスクリプトが実行されたり、WordPress の管理画面にログインした状態のユーザーが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。

脆弱性の影響を受けるバージョン

Zoho SalesIQ 1.0.8 およびそれ以前

対策

脆弱性を修正したバージョンが公開されています。 対象のプラグインを利用している場合、最新版へアップデートする必要があります。

Custom4Web提供のWordPressプラグイン「WP Open Graph」に関する脆弱性が公表されました。

概要

クロスサイトリクエストフォージェリ(CWE-352) の脆弱性が存在します。 WordPressの管理画面にログインした状態のユーザーが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。

脆弱性の影響を受けるバージョン

WP Open Graph 1.6.1 およびそれ以前

対策

本脆弱性を修正したバージョンが公開されています。 対象プラグインを利用している場合は最新版へアップデートしてください。

Custom4Web提供のWordPressプラグイン「WP Open Graph」に関する脆弱性が公表されました。

概要

クロスサイトリクエストフォージェリ(CWE-352) の脆弱性が存在します。 WordPressの管理画面にログインした状態のユーザーが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。

脆弱性の影響を受けるバージョン

WP Open Graph 1.6.1 およびそれ以前

対策

本脆弱性を修正したバージョンが公開されています。 対象プラグインを利用している場合は最新版へアップデートしてください。

PHP7.2、PHP7.1、PHP7.0、PHP5.6の各バージョンに対して、サービスの安全性の向上と機能追加を目的としたアップデート（マイナーアップデート）が実施されます。

アップデート実施日

2019年5月23日（木）

アップデート内容

PHP 7.2: PHP 7.2.17　にアップデート

PHP 7.1: PHP 7.1.28　にアップデート

PHP 7.0: PHP 7.0.33　にアップデート

PHP 5.6: PHP 5.6.40　にアップデート

「WordPress簡単移行」機能が最新バージョンである「WordPress 5.2 日本語版」の移行に対応しました。

WordPress簡単移行について

「WordPress簡単移行」機能は、他社サーバーで運用中のWordPressを当サービスに簡単に移行できる機能です。

WordPressのURLとログイン情報を入力するだけで利用できます。FTPソフトの操作やデータベースのコピーなどの複雑な操作は不要です。

SSL化されたWordPressサイトもそのまま移行できます。

PHP7.2、PHP7.1、PHP7.0、PHP5.6の各バージョンに対して、サービスの安全性の向上と機能追加を目的としたアップデート（マイナーアップデート）が実施されます。

アップデート実施日

2019年5月23日（木）

アップデート内容

PHP 7.2: PHP 7.2.17　にアップデート

PHP 7.1: PHP 7.1.28　にアップデート

PHP 7.0: PHP 7.0.33　にアップデート

PHP 5.6: PHP 5.6.40　にアップデート