ニュース

「WordPress簡単移行」機能（ベータ版）が、WordPress 5.0系統および最新バージョンであるWordPress 5.1系統の移行に対応しました。

WordPress簡単移行について

本機能は、他社サーバーで運用中のWordPressを当サービスに簡単に移行できる機能です。

WordPressのURLとログイン情報を入力するだけで利用でき、FTPソフトの操作やデータベースのコピーなどの複雑な操作はいっさい不要です。

SSL化されたWordPressサイトもそのまま移行することが可能です。

「WordPress簡単移行」機能（ベータ版）が、WordPress 5.0系統および最新バージョンであるWordPress 5.1系統の移行に対応しました。

WordPress簡単移行について

本機能は、他社サーバーで運用中のWordPressを当サービスに簡単に移行できる機能です。

WordPressのURLとログイン情報を入力するだけで利用でき、FTPソフトの操作やデータベースのコピーなどの複雑な操作はいっさい不要です。

SSL化されたWordPressサイトもそのまま移行することが可能です。

簡単インストール機能で導入される「WordPress」が最新版の「WordPress 5.1 日本語版」に対応しました。

簡単インストール機能で導入される「WordPress」が最新版の「WordPress 5.1 日本語版」に対応しました。

JP-CERTよりDrupalの脆弱性が発表されました。

概要

REST API等でリクエストされたデータに対する検証不備の脆弱性（CVE-2019-6340）が存在します。 本脆弱性はRESTful Web Services等のREST APIを利用するモジュールが有効の場合、影響を受ける可能性があります。 なお、RESTful Web Servicesは、デフォルトでは無効となっています。 本脆弱性を悪用することで、遠隔の第三者が、任意のPHPコードを実行する可能性があります。

脆弱性の影響を受けるバージョン

Drupal 8.6.10 より前の 8.6 系のバージョン / Drupal 8.5.11 より前の 8.5 系のバージョン

条件

• Drupal 8系で "RESTful Web Services" モジュールを有効にしている
• Drupal 8系で "JSON:API" モジュールを有効にしている
• Drupal 7系で "RESTful Web Services" モジュールを有効にしている
• Drupal 7系で "Services" モジュールを有効にしている

注意

Drupal 8.5 系より前の 8系のバージョンは、サポートが終了しており、今回のセキュリティに関する情報は提供されていません。

Drupal 7系でも上記条件の場合は本脆弱性の影響を受けます。

対策

脆弱性を修正したバージョンが公開されています。 十分なテストを行い、修正済みバージョンを適用することが推奨されます。

修正済みバージョン

Drupal 8.6.10 / Drupal 8.5.11

注意

Drupal 7系においては、修正済みのバージョンは公開されていません。

また、本脆弱性が修正されたモジュールについても更新が必要です。

WordPressプラグイン「FormCraft」 に関する脆弱性が公表されました。

概要

当該プラグインには、クロスサイトリクエストフォージェリ(CWE-352) の脆弱性が存在します。 WordPress の管理画面にログインした状態のユーザーが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。 意図しない操作には、フォームの新規作成、既存のフォームへの JavaScript コードの挿入、既存のフォームの削除が含まれます。

脆弱性の影響を受けるバージョン

FormCraft 1.2.1 およびそれ以前

対策

本脆弱性を修正したバージョンが公開されています。 対象のプラグインを利用している場合、最新版へアップデートしてください。

修正済みのバージョン

FormCraft 1.2.2 以降

JP-CERTよりDrupalの脆弱性が発表されました。

概要

REST API等でリクエストされたデータに対する検証不備の脆弱性（CVE-2019-6340）が存在します。 本脆弱性はRESTful Web Services等のREST APIを利用するモジュールが有効の場合、影響を受ける可能性があります。 なお、RESTful Web Servicesは、デフォルトでは無効となっています。 本脆弱性を悪用することで、遠隔の第三者が、任意のPHPコードを実行する可能性があります。

脆弱性の影響を受けるバージョン

Drupal 8.6.10 より前の 8.6 系のバージョン / Drupal 8.5.11 より前の 8.5 系のバージョン

条件

• Drupal 8系で "RESTful Web Services" モジュールを有効にしている
• Drupal 8系で "JSON:API" モジュールを有効にしている
• Drupal 7系で "RESTful Web Services" モジュールを有効にしている
• Drupal 7系で "Services" モジュールを有効にしている

注意

Drupal 8.5 系より前の 8系のバージョンは、サポートが終了しており、今回のセキュリティに関する情報は提供されていません。

Drupal 7系でも上記条件の場合は本脆弱性の影響を受けます。

対策

脆弱性を修正したバージョンが公開されています。 十分なテストを行い、修正済みバージョンを適用することが推奨されます。

修正済みバージョン

Drupal 8.6.10 / Drupal 8.5.11

注意

Drupal 7系においては、修正済みのバージョンは公開されていません。

また、本脆弱性が修正されたモジュールについても更新が必要です。

WordPressプラグイン「FormCraft」 に関する脆弱性が公表されました。

概要

当該プラグインには、クロスサイトリクエストフォージェリ(CWE-352) の脆弱性が存在します。 WordPress の管理画面にログインした状態のユーザーが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。 意図しない操作には、フォームの新規作成、既存のフォームへの JavaScript コードの挿入、既存のフォームの削除が含まれます。

脆弱性の影響を受けるバージョン

FormCraft 1.2.1 およびそれ以前

対策

本脆弱性を修正したバージョンが公開されています。 対象のプラグインを利用している場合、最新版へアップデートしてください。

修正済みのバージョン

FormCraft 1.2.2 以降

簡単インストール機能で導入される「WordPress」が最新版の「WordPress 5.1 日本語版」に対応しました。

簡単インストール機能で導入される「WordPress」が最新版の「WordPress 5.1 日本語版」に対応しました。

「Xアクセラレータ Ver.2」の提供が開始されました。 本機能では、すでに提供されちる高速化機能「Xアクセラレータ」に、PHPプログラムの処理速度がキャッシュなしで最大20倍、WordPressでは最大10倍となる、新たなPHP高速化機能が追加されています。

本機能により、運営中のWebサイトがこれまで以上に高速になり、より大量アクセスへの耐性が強化されます。

条件

Apache Benchコマンドのパフォーマンス比較によります。

提供開始日

2019年2月20日(水)

提供対象

エックスサーバー sv7721以降のサーバー

上記以外のサーバーは、2019年3月から5月にかけて順次対応となります。

「Xアクセラレータ Ver.2」の提供が開始されました。 本機能では、すでに提供されちる高速化機能「Xアクセラレータ」に、PHPプログラムの処理速度がキャッシュなしで最大20倍、WordPressでは最大10倍となる、新たなPHP高速化機能が追加されています。

本機能により、運営中のWebサイトがこれまで以上に高速になり、より大量アクセスへの耐性が強化されます。

条件

Apache Benchコマンドのパフォーマンス比較によります。

提供開始日

2019年2月20日(水)

提供対象

エックスサーバー sv7721以降のサーバー

上記以外のサーバーは、2019年3月から5月にかけて順次対応となります。

「Xアクセラレータ Ver.2」の提供が開始されました。 本機能では、すでに提供されちる高速化機能「Xアクセラレータ」に、PHPプログラムの処理速度がキャッシュなしで最大20倍、WordPressでは最大10倍となる、新たなPHP高速化機能が追加されています。

本機能により、運営中のWebサイトがこれまで以上に高速になり、より大量アクセスへの耐性が強化されます。

条件

Apache Benchコマンドのパフォーマンス比較によります。

提供開始日

2019年2月20日(水)

提供対象

エックスサーバー sv7721以降のサーバー

上記以外のサーバーは、2019年3月から5月にかけて順次対応となります。

「Xアクセラレータ Ver.2」の提供が開始されました。 本機能では、すでに提供されちる高速化機能「Xアクセラレータ」に、PHPプログラムの処理速度がキャッシュなしで最大20倍、WordPressでは最大10倍となる、新たなPHP高速化機能が追加されています。

本機能により、運営中のWebサイトがこれまで以上に高速になり、より大量アクセスへの耐性が強化されます。

条件

Apache Benchコマンドのパフォーマンス比較によります。

提供開始日

2019年2月20日(水)

提供対象

エックスサーバー sv7721以降のサーバー

上記以外のサーバーは、2019年3月から5月にかけて順次対応となります。

ビジネス利用に最適なクラウド型の高速オンラインストレージサービス『XDRIVE』の提供が開始されました。 『XDRIVE』は、大容量500GBで初期費用無料、月額630円（税抜）から利用できるクラウド型の高速オンラインストレージサービスです。

データはすべて日本国内のデータセンターで管理されており、ビジネス用途として、通信の暗号化、IPアドレスによるアクセス制限などの セキュリティ機能が充実しています。

『XDRIVE』により、PC・スマートフォン・タブレットなどの端末から場所を選ばずファイルを管理でき、 社内でのファイル共有、取引先への安全なファイル送付など、ファイルに関する仕事の効率化を実現することが可能です。

10日間の無料トライアルがあるので、この機会に利用を検討してはいかがでしょうか。

サービス提供開始日

2019年2月4日(月)

サービスの特長

大容量500GB、月額630円（税抜）から

SSLを用いたセキュアな通信

社内外へのファイル共有

選べる大容量HDDと高速SSD

365日24時間のメールサポート、平日10:00〜18:00の電話サポート

ビジネス向けの高度な認証・管理・セキュリティ機能

高性能サーバーを採用したハイスペック環境

高速データ通信が可能な国内大手のデータセンターで運用

ビジネス利用に最適なクラウド型の高速オンラインストレージサービス『XDRIVE』の提供が開始されました。 『XDRIVE』は、大容量500GBで初期費用無料、月額630円（税抜）から利用できるクラウド型の高速オンラインストレージサービスです。

データはすべて日本国内のデータセンターで管理されており、ビジネス用途として、通信の暗号化、IPアドレスによるアクセス制限などの セキュリティ機能が充実しています。

『XDRIVE』により、PC・スマートフォン・タブレットなどの端末から場所を選ばずファイルを管理でき、 社内でのファイル共有、取引先への安全なファイル送付など、ファイルに関する仕事の効率化を実現することが可能です。

10日間の無料トライアルがあるので、この機会に利用を検討してはいかがでしょうか。

サービス提供開始日

2019年2月4日(月)

サービスの特長

大容量500GB、月額630円（税抜）から

SSLを用いたセキュアな通信

社内外へのファイル共有

選べる大容量HDDと高速SSD

365日24時間のメールサポート、平日10:00〜18:00の電話サポート

ビジネス向けの高度な認証・管理・セキュリティ機能

高性能サーバーを採用したハイスペック環境

高速データ通信が可能な国内大手のデータセンターで運用

ビジネス利用に最適なクラウド型の高速オンラインストレージサービス『XDRIVE』の提供が開始されました。 『XDRIVE』は、大容量500GBで初期費用無料、月額630円（税抜）から利用できるクラウド型の高速オンラインストレージサービスです。

データはすべて日本国内のデータセンターで管理されており、ビジネス用途として、通信の暗号化、IPアドレスによるアクセス制限などの セキュリティ機能が充実しています。

『XDRIVE』により、PC・スマートフォン・タブレットなどの端末から場所を選ばずファイルを管理でき、 社内でのファイル共有、取引先への安全なファイル送付など、ファイルに関する仕事の効率化を実現することが可能です。

10日間の無料トライアルがあるので、この機会に利用を検討してはいかがでしょうか。

サービス提供開始日

2019年2月4日(月)

サービスの特長

大容量500GB、月額630円（税抜）から

SSLを用いたセキュアな通信

社内外へのファイル共有

選べる大容量HDDと高速SSD

365日24時間のメールサポート、平日10:00〜18:00の電話サポート

ビジネス向けの高度な認証・管理・セキュリティ機能

高性能サーバーを採用したハイスペック環境

高速データ通信が可能な国内大手のデータセンターで運用

ビジネス利用に最適なクラウド型の高速オンラインストレージサービス『XDRIVE』の提供が開始されました。 『XDRIVE』は、大容量500GBで初期費用無料、月額630円（税抜）から利用できるクラウド型の高速オンラインストレージサービスです。

データはすべて日本国内のデータセンターで管理されており、ビジネス用途として、通信の暗号化、IPアドレスによるアクセス制限などの セキュリティ機能が充実しています。

『XDRIVE』により、PC・スマートフォン・タブレットなどの端末から場所を選ばずファイルを管理でき、 社内でのファイル共有、取引先への安全なファイル送付など、ファイルに関する仕事の効率化を実現することが可能です。

10日間の無料トライアルがあるので、この機会に利用を検討してはいかがでしょうか。

サービス提供開始日

2019年2月4日(月)

サービスの特長

大容量500GB、月額630円（税抜）から

SSLを用いたセキュアな通信

社内外へのファイル共有

選べる大容量HDDと高速SSD

365日24時間のメールサポート、平日10:00〜18:00の電話サポート

ビジネス向けの高度な認証・管理・セキュリティ機能

高性能サーバーを採用したハイスペック環境

高速データ通信が可能な国内大手のデータセンターで運用

US-CERTよりDrupalの脆弱性が発表されました。

概要

Drupalに複数の脆弱性がみつかり、これらの脆弱性を悪用された場合、遠隔の第三者が任意のコードを実行するなどの可能性があります。

脆弱性の影響を受けるバージョン

Drupal 7.62 より前の 7系のバージョン / Drupal 8.5.9 より前の 8.5系のバージョン / Drupal 8.6.6 より前の 8.6系のバージョン

対策

本脆弱性を修正したバージョンが公開されています。 十分なテストを行い、修正済みバージョンへのアップデートが推奨されます。

US-CERTよりDrupalの脆弱性が発表されました。

概要

Drupalに複数の脆弱性がみつかり、これらの脆弱性を悪用された場合、遠隔の第三者が任意のコードを実行するなどの可能性があります。

脆弱性の影響を受けるバージョン

Drupal 7.62 より前の 7系のバージョン / Drupal 8.5.9 より前の 8.5系のバージョン / Drupal 8.6.6 より前の 8.6系のバージョン

対策

本脆弱性を修正したバージョンが公開されています。 十分なテストを行い、修正済みバージョンへのアップデートが推奨されます。