ニュース

メールソフトの設定において、送受信に使用するメールサーバー名が原因となっている可能性があります。

確認内容

送受信のメールサーバーが『sv***.xserver.jp』というサーバーのホスト名に設定されている必要があります。

利用しているサーバーホスト名は、サーバーパネルの「サーバー情報」→「ホスト名」で確認できます。

メールソフトの設定において、送受信に使用するメールサーバー名が原因となっている可能性があります。

確認内容

送受信のメールサーバーが『sv***.xserver.jp』というサーバーのホスト名に設定されている必要があります。

利用しているサーバーホスト名は、サーバーパネルの「サーバー情報」→「ホスト名」で確認できます。

メールソフトの設定において、送受信に使用するメールサーバー名が原因となっている可能性があります。

確認内容

送受信のメールサーバーが『sv***.xserver.jp』というサーバーのホスト名に設定されている必要があります。

利用しているサーバーホスト名は、サーバーパネルの「サーバー情報」→「ホスト名」で確認できます。

メールソフトの設定において、送受信に使用するメールサーバー名が原因となっている可能性があります。

確認内容

送受信のメールサーバーが『sv***.xserver.jp』というサーバーのホスト名に設定されている必要があります。

利用しているサーバーホスト名は、サーバーパネルの「サーバー情報」→「ホスト名」で確認できます。

WordPressプラグイン「spam-byebye」に関する脆弱性が公表されました。

概要

「spam-byebye」には、反射型のクロスサイトスクリプティングの脆弱性が存在します。 当該プラグインのセットアップページにアクセスできるユーザーのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。

脆弱性の影響を受けるバージョン

spam-byebye 2.2.1以前

対策

本脆弱性を修正したバージョンが公開されています。 対象プラグインを利用している場合、十分なテスト後に最新版へアップデートしてください。

修正済みのバージョン

spam-byebye 2.2.2以降

WordPressプラグイン「spam-byebye」に関する脆弱性が公表されました。

概要

「spam-byebye」には、反射型のクロスサイトスクリプティングの脆弱性が存在します。 当該プラグインのセットアップページにアクセスできるユーザーのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。

脆弱性の影響を受けるバージョン

spam-byebye 2.2.1以前

対策

本脆弱性を修正したバージョンが公開されています。 対象プラグインを利用している場合、十分なテスト後に最新版へアップデートしてください。

修正済みのバージョン

spam-byebye 2.2.2以降

簡単インストール機能の「WordPress」が最新版の「WordPress 5.0.2 日本語版」に対応しました。

WordPress 5.0.2について

WordPress5.0から標準のエディターとして新しく導入されたエディター（Gutenberg）のパフォーマンス改善を行っているバージョンです。

簡単インストール機能の「WordPress」が最新版の「WordPress 5.0.2 日本語版」に対応しました。

WordPress 5.0.2について

WordPress5.0から標準のエディターとして新しく導入されたエディター（Gutenberg）のパフォーマンス改善を行っているバージョンです。

簡単インストール機能の「WordPress」が最新版の「WordPress 5.0.2 日本語版」に対応しました。

WordPress 5.0.2について

WordPress5.0から標準のエディターとして新しく導入されたエディター（Gutenberg）のパフォーマンス改善を行っているバージョンです。

簡単インストール機能の「WordPress」が最新版の「WordPress 5.0.2 日本語版」に対応しました。

WordPress 5.0.2について

WordPress5.0から標準のエディターとして新しく導入されたエディター（Gutenberg）のパフォーマンス改善を行っているバージョンです。

WordPressプラグイン「Google XML Sitemaps」 に関する脆弱性が公表されました。

概要

「Google XML Sitemaps」には、格納型のクロスサイトスクリプティングの脆弱性が存在します。 ウェブサイトを複数の管理者が共同管理している状況で、悪意を持った管理者が細工した入力を行うことで、他の管理者がプラグイン設定ページにアクセスした際にWebブラウザ上で任意のスクリプトを実行される可能性があります。

脆弱性の影響を受けるバージョン

Google XML Sitemaps Version 4.0.9

対策

脆弱性を修正したバージョンが公開されています。 対象のプラグインを利用している場合、十分なテストを行い最新版へアップデートしてください。

修正済みのバージョン

Google XML Sitemaps Version 4.1.0

WordPressプラグイン「Google XML Sitemaps」 に関する脆弱性が公表されました。

概要

「Google XML Sitemaps」には、格納型のクロスサイトスクリプティングの脆弱性が存在します。 ウェブサイトを複数の管理者が共同管理している状況で、悪意を持った管理者が細工した入力を行うことで、他の管理者がプラグイン設定ページにアクセスした際にWebブラウザ上で任意のスクリプトを実行される可能性があります。

脆弱性の影響を受けるバージョン

Google XML Sitemaps Version 4.0.9

対策

脆弱性を修正したバージョンが公開されています。 対象のプラグインを利用している場合、十分なテストを行い最新版へアップデートしてください。

修正済みのバージョン

Google XML Sitemaps Version 4.1.0

WordPressに複数の脆弱性が公表されました。 対象バージョンを利用している場合、修正済みバージョンへのアップデートが必要です。

注意

WordPress5から投稿エディターの仕様が変更されています。 この変更に伴い、5.0以降では利用できなくなるプラグインやテーマが発生する可能性があります。 5.0.1へバージョンアップする場合は、あらかじめバックアップを取得しておきましょう。

概要

複数の脆弱性により、特定の権限を持つユーザーがファイルを削除するなどの可能性があります。

脆弱性の影響を受けるバージョン

WordPress 5.0.1 より前のバージョン

修正済みバージョン

WordPress4.9.9 / WordPress5.0.1

WordPressに複数の脆弱性が公表されました。 対象バージョンを利用している場合、修正済みバージョンへのアップデートが必要です。

注意

WordPress5から投稿エディターの仕様が変更されています。 この変更に伴い、5.0以降では利用できなくなるプラグインやテーマが発生する可能性があります。 5.0.1へバージョンアップする場合は、あらかじめバックアップを取得しておきましょう。

概要

複数の脆弱性により、特定の権限を持つユーザーがファイルを削除するなどの可能性があります。

脆弱性の影響を受けるバージョン

WordPress 5.0.1 より前のバージョン

修正済みバージョン

WordPress4.9.9 / WordPress5.0.1

エックスサーバーのX20・X30プラン、エックスサーバービジネス全プランの契約特典である「プレゼントドメイン」に、「.xyz」「.link」「.click」が追加されました。

2014年誕生の「.xyz」は特定の意味を持たず、文字列が短いため特に自由度が高く、すでに230万件以上の登録がある人気ドメインです。 「.link」「.click」もウェブやITなどの分野で広く活用が可能です。

対象サービス

「エックスサーバー」 X20プラン、X30プラン

「エックスサーバービジネス」 全プラン

追加するドメインについて

.xyzドメイン　(新規取得・移管)

.linkドメイン　(新規取得・移管)

.clickドメイン　(新規取得)

エックスサーバーのX20・X30プラン、エックスサーバービジネス全プランの契約特典である「プレゼントドメイン」に、「.xyz」「.link」「.click」が追加されました。

2014年誕生の「.xyz」は特定の意味を持たず、文字列が短いため特に自由度が高く、すでに230万件以上の登録がある人気ドメインです。 「.link」「.click」もウェブやITなどの分野で広く活用が可能です。

対象サービス

「エックスサーバー」 X20プラン、X30プラン

「エックスサーバービジネス」 全プラン

追加するドメインについて

.xyzドメイン　(新規取得・移管)

.linkドメイン　(新規取得・移管)

.clickドメイン　(新規取得)

エックスサーバーのX20・X30プラン、エックスサーバービジネス全プランの契約特典である「プレゼントドメイン」に、「.xyz」「.link」「.click」が追加されました。

2014年誕生の「.xyz」は特定の意味を持たず、文字列が短いため特に自由度が高く、すでに230万件以上の登録がある人気ドメインです。 「.link」「.click」もウェブやITなどの分野で広く活用が可能です。

対象サービス

「エックスサーバー」 X20プラン、X30プラン

「エックスサーバービジネス」 全プラン

追加するドメインについて

.xyzドメイン　(新規取得・移管)

.linkドメイン　(新規取得・移管)

.clickドメイン　(新規取得)

エックスサーバーのX20・X30プラン、エックスサーバービジネス全プランの契約特典である「プレゼントドメイン」に、「.xyz」「.link」「.click」が追加されました。

2014年誕生の「.xyz」は特定の意味を持たず、文字列が短いため特に自由度が高く、すでに230万件以上の登録がある人気ドメインです。 「.link」「.click」もウェブやITなどの分野で広く活用が可能です。

対象サービス

「エックスサーバー」 X20プラン、X30プラン

「エックスサーバービジネス」 全プラン

追加するドメインについて

.xyzドメイン　(新規取得・移管)

.linkドメイン　(新規取得・移管)

.clickドメイン　(新規取得)

EC-CUBE 3.0系にオープンリダイレクト (CWE-601) の脆弱性が存在します。 対象バージョンを利用している場合は、修正済みのバージョンへのアップデートが必要です。

EC-CUBE 3.0系の「オープンリダイレクト」は、細工されたページにアクセスすることで任意のウェブサイトにリダイレクトされ、結果としてフィッシングなどの被害にあう可能性があります。

脆弱性の影響を受けるバージョン

EC-CUBE 3.0.0 / EC-CUBE 3.0.1 / EC-CUBE 3.0.2 / EC-CUBE 3.0.3 / EC-CUBE 3.0.4 / EC-CUBE 3.0.5 / EC-CUBE 3.0.6 / EC-CUBE 3.0.7 / EC-CUBE 3.0.8 / EC-CUBE 3.0.9 / EC-CUBE 3.0.10 / EC-CUBE 3.0.11 / EC-CUBE 3.0.12 / EC-CUBE 3.0.12-p1 / EC-CUBE 3.0.13 / EC-CUBE 3.0.14 / EC-CUBE 3.0.15 / EC-CUBE 3.0.16

修正済みバージョン

EC-CUBE 3.0.17以降

EC-CUBE 3.0系にオープンリダイレクト (CWE-601) の脆弱性が存在します。 対象バージョンを利用している場合は、修正済みのバージョンへのアップデートが必要です。

EC-CUBE 3.0系の「オープンリダイレクト」は、細工されたページにアクセスすることで任意のウェブサイトにリダイレクトされ、結果としてフィッシングなどの被害にあう可能性があります。

脆弱性の影響を受けるバージョン

EC-CUBE 3.0.0 / EC-CUBE 3.0.1 / EC-CUBE 3.0.2 / EC-CUBE 3.0.3 / EC-CUBE 3.0.4 / EC-CUBE 3.0.5 / EC-CUBE 3.0.6 / EC-CUBE 3.0.7 / EC-CUBE 3.0.8 / EC-CUBE 3.0.9 / EC-CUBE 3.0.10 / EC-CUBE 3.0.11 / EC-CUBE 3.0.12 / EC-CUBE 3.0.12-p1 / EC-CUBE 3.0.13 / EC-CUBE 3.0.14 / EC-CUBE 3.0.15 / EC-CUBE 3.0.16

修正済みバージョン

EC-CUBE 3.0.17以降