ニュース

Xアクセラレータが標準で「静的ファイルに対して有効な状態」となるように設定を変更されます。

実施日

2018年11月29日以降、順次メンテナンスを実施

期日などの詳細は「メンテナンス情報ページ」や対象ユーザーへのメールで案内されます。

対象サーバー

sv1〜sv1200サーバー

sv2001.xserver.jp 以降のサーバー

sv1501〜sv1999.xserver.jp サーバーでは、最新サーバー環境への移行後に「Xアクセラレータ」が有効となります。 　　 実施内容 :「Xアクセラレータ」の設定が「設定なし」のドメイン名について、設定を「ON [静的ファイル] 」に変更します。

.htaccessにてAllow/Denyの設定が確認されたドメイン名については、メンテナンス後の設定を「OFF」とします。

Xアクセラレータが標準で「静的ファイルに対して有効な状態」となるように設定を変更されます。

実施日

2018年11月29日以降、順次メンテナンスを実施

期日などの詳細は「メンテナンス情報ページ」や対象ユーザーへのメールで案内されます。

対象サーバー

sv1〜sv1200サーバー

sv2001.xserver.jp 以降のサーバー

sv1501〜sv1999.xserver.jp サーバーでは、最新サーバー環境への移行後に「Xアクセラレータ」が有効となります。 　　 実施内容 :「Xアクセラレータ」の設定が「設定なし」のドメイン名について、設定を「ON [静的ファイル] 」に変更します。

.htaccessにてAllow/Denyの設定が確認されたドメイン名については、メンテナンス後の設定を「OFF」とします。

Xアクセラレータが標準で「静的ファイルに対して有効な状態」となるように設定を変更されます。

実施日

2018年11月29日以降、順次メンテナンスを実施

期日などの詳細は「メンテナンス情報ページ」や対象ユーザーへのメールで案内されます。

対象サーバー

sv1〜sv1200サーバー

sv2001.xserver.jp 以降のサーバー

sv1501〜sv1999.xserver.jp サーバーでは、最新サーバー環境への移行後に「Xアクセラレータ」が有効となります。 　　 実施内容 :「Xアクセラレータ」の設定が「設定なし」のドメイン名について、設定を「ON [静的ファイル] 」に変更します。

.htaccessにてAllow/Denyの設定が確認されたドメイン名については、メンテナンス後の設定を「OFF」とします。

Xアクセラレータが標準で「静的ファイルに対して有効な状態」となるように設定を変更されます。

実施日

2018年11月29日以降、順次メンテナンスを実施

期日などの詳細は「メンテナンス情報ページ」や対象ユーザーへのメールで案内されます。

対象サーバー

sv1〜sv1200サーバー

sv2001.xserver.jp 以降のサーバー

sv1501〜sv1999.xserver.jp サーバーでは、最新サーバー環境への移行後に「Xアクセラレータ」が有効となります。 　　 実施内容 :「Xアクセラレータ」の設定が「設定なし」のドメイン名について、設定を「ON [静的ファイル] 」に変更します。

.htaccessにてAllow/Denyの設定が確認されたドメイン名については、メンテナンス後の設定を「OFF」とします。

「WordPress」のプラグイン「WP GDPR Compliance（1.4.2以前）」「AMP for WP（0.9.97.19以前）」に緊急性の高いセキュリティ上の問題（脆弱性）が確認され、プラグイン提供元より脆弱性対策の施された修正版がリリースされています。

古いバージョンを使用されている場合、必ず、WordPressの管理ページ（ダッシュボード）より、最新バージョン「WP GDPR Compliance（1.4.3以降）」「AMP for WP（0.9.97.20以降）」へのアップデートを行ってください。

脆弱性を確認したプラグイン

WP GDPR Compliance（1.4.2以前）（2018年11月21日現在「1.4.3」が最新版）

AMP for WP（0.9.97.19以前）（2018年11月21日現在「0.9.97.20」が最新版）

脆弱性の詳細

悪意のある第三者が任意のWordPressアクションを実行し、管理者権限のあるユーザーを追加する事が可能な脆弱性

「WordPress」のプラグイン「WP GDPR Compliance（1.4.2以前）」「AMP for WP（0.9.97.19以前）」に緊急性の高いセキュリティ上の問題（脆弱性）が確認され、プラグイン提供元より脆弱性対策の施された修正版がリリースされています。

古いバージョンを使用されている場合、必ず、WordPressの管理ページ（ダッシュボード）より、最新バージョン「WP GDPR Compliance（1.4.3以降）」「AMP for WP（0.9.97.20以降）」へのアップデートを行ってください。

脆弱性を確認したプラグイン

WP GDPR Compliance（1.4.2以前）（2018年11月21日現在「1.4.3」が最新版）

AMP for WP（0.9.97.19以前）（2018年11月21日現在「0.9.97.20」が最新版）

脆弱性の詳細

悪意のある第三者が任意のWordPressアクションを実行し、管理者権限のあるユーザーを追加する事が可能な脆弱性

「WordPress」のプラグイン「WP GDPR Compliance（1.4.2以前）」「AMP for WP（0.9.97.19以前）」に緊急性の高いセキュリティ上の問題（脆弱性）が確認され、プラグイン提供元より脆弱性対策の施された修正版がリリースされています。

古いバージョンを使用されている場合、必ず、WordPressの管理ページ（ダッシュボード）より、最新バージョン「WP GDPR Compliance（1.4.3以降）」「AMP for WP（0.9.97.20以降）」へのアップデートを行ってください。

脆弱性を確認したプラグイン

WP GDPR Compliance（1.4.2以前）（2018年11月21日現在「1.4.3」が最新版）

AMP for WP（0.9.97.19以前）（2018年11月21日現在「0.9.97.20」が最新版）

脆弱性の詳細

悪意のある第三者が任意のWordPressアクションを実行し、管理者権限のあるユーザーを追加する事が可能な脆弱性

「WordPress」のプラグイン「WP GDPR Compliance（1.4.2以前）」「AMP for WP（0.9.97.19以前）」に緊急性の高いセキュリティ上の問題（脆弱性）が確認され、プラグイン提供元より脆弱性対策の施された修正版がリリースされています。

古いバージョンを使用されている場合、必ず、WordPressの管理ページ（ダッシュボード）より、最新バージョン「WP GDPR Compliance（1.4.3以降）」「AMP for WP（0.9.97.20以降）」へのアップデートを行ってください。

脆弱性を確認したプラグイン

WP GDPR Compliance（1.4.2以前）（2018年11月21日現在「1.4.3」が最新版）

AMP for WP（0.9.97.19以前）（2018年11月21日現在「0.9.97.20」が最新版）

脆弱性の詳細

悪意のある第三者が任意のWordPressアクションを実行し、管理者権限のあるユーザーを追加する事が可能な脆弱性

WordPressプラグイン「WP GDPR Compliance」 に関する脆弱性が公表されました。 対象バージョンを利用している場合、修正済みのバージョンへのアップデートが必要です。

当該プラグインが有効になっていると、悪意のある第三者が管理者権限を作成することが可能となり、 WordPressへ不正にログインされてしまう可能性があります。

脆弱性の影響を受けるバージョン

WP GDPR Compliance 1.4.2

修正済みのバージョン

WP GDPR Compliance 1.4.3

WordPressプラグイン「WP GDPR Compliance」 に関する脆弱性が公表されました。 対象バージョンを利用している場合、修正済みのバージョンへのアップデートが必要です。

当該プラグインが有効になっていると、悪意のある第三者が管理者権限を作成することが可能となり、 WordPressへ不正にログインされてしまう可能性があります。

脆弱性の影響を受けるバージョン

WP GDPR Compliance 1.4.2

修正済みのバージョン

WP GDPR Compliance 1.4.3

サークルKサンクスのファミリーマートへのブランド統合に伴い、コンビニ決済において、サークルKサンクスの受付を2018年11月30日をもって終了します。 12月1日以降は、その他コンビニエンスストア、もしくはクレジットカード決済などの、他のお支払い方法を利用する必要があります。

受付終了日時

2018年11月30日(金)

インフォパネルおよび店頭での受付終了のタイミングについて

• 2018年11月30日(金)18:00をもって、インフォパネルからの、サークルKサンクスを支払い店舗とする支払い手続きができなくなります。
• 発行済みのコンビニ支払い票に記載された「伝票有効期限」にかかわらず、2018年12月1日(土)0:00以降は、店頭Kステーション端末での受付票の発券ができません。
• 11月30日23:59までに店頭Kステーション端末にて発券された受付票は、発券後30分以内であれば日付を越えても支払いが可能です。

サークルKサンクスのファミリーマートへのブランド統合に伴い、コンビニ決済において、サークルKサンクスの受付を2018年11月30日をもって終了します。 12月1日以降は、その他コンビニエンスストア、もしくはクレジットカード決済などの、他のお支払い方法を利用する必要があります。

受付終了日時

2018年11月30日(金)

インフォパネルおよび店頭での受付終了のタイミングについて

• 2018年11月30日(金)18:00をもって、インフォパネルからの、サークルKサンクスを支払い店舗とする支払い手続きができなくなります。
• 発行済みのコンビニ支払い票に記載された「伝票有効期限」にかかわらず、2018年12月1日(土)0:00以降は、店頭Kステーション端末での受付票の発券ができません。
• 11月30日23:59までに店頭Kステーション端末にて発券された受付票は、発券後30分以内であれば日付を越えても支払いが可能です。

サークルKサンクスのファミリーマートへのブランド統合に伴い、コンビニ決済において、サークルKサンクスの受付を2018年11月30日をもって終了します。 12月1日以降は、その他コンビニエンスストア、もしくはクレジットカード決済などの、他のお支払い方法を利用する必要があります。

受付終了日時

2018年11月30日(金)

インフォパネルおよび店頭での受付終了のタイミングについて

• 2018年11月30日(金)18:00をもって、インフォパネルからの、サークルKサンクスを支払い店舗とする支払い手続きができなくなります。
• 発行済みのコンビニ支払い票に記載された「伝票有効期限」にかかわらず、2018年12月1日(土)0:00以降は、店頭Kステーション端末での受付票の発券ができません。
• 11月30日23:59までに店頭Kステーション端末にて発券された受付票は、発券後30分以内であれば日付を越えても支払いが可能です。

サークルKサンクスのファミリーマートへのブランド統合に伴い、コンビニ決済において、サークルKサンクスの受付を2018年11月30日をもって終了します。 12月1日以降は、その他コンビニエンスストア、もしくはクレジットカード決済などの、他のお支払い方法を利用する必要があります。

受付終了日時

2018年11月30日(金)

インフォパネルおよび店頭での受付終了のタイミングについて

• 2018年11月30日(金)18:00をもって、インフォパネルからの、サークルKサンクスを支払い店舗とする支払い手続きができなくなります。
• 発行済みのコンビニ支払い票に記載された「伝票有効期限」にかかわらず、2018年12月1日(土)0:00以降は、店頭Kステーション端末での受付票の発券ができません。
• 11月30日23:59までに店頭Kステーション端末にて発券された受付票は、発券後30分以内であれば日付を越えても支払いが可能です。

WordPressプラグイン「LearnPress」 に関する脆弱性が公表されました。

• ログインしているユーザーのウェブブラウザ上で任意のスクリプトが実行される(CVE-2018-16173)
• ログインしているユーザーが、細工されたリンクにアクセスすることで 任意のウェブサイトにリダイレクトされ、その結果フィッシング攻撃の影響を受ける(CVE-2018-16174)
• 管理者権限を持つユーザーによって、任意の SQL コマンドを実行される(CVE-2018-16175)

該当プラグインを利用している場合は最新版へアップデートしてください。

WordPressプラグイン「LearnPress」 に関する脆弱性が公表されました。

• ログインしているユーザーのウェブブラウザ上で任意のスクリプトが実行される(CVE-2018-16173)
• ログインしているユーザーが、細工されたリンクにアクセスすることで 任意のウェブサイトにリダイレクトされ、その結果フィッシング攻撃の影響を受ける(CVE-2018-16174)
• 管理者権限を持つユーザーによって、任意の SQL コマンドを実行される(CVE-2018-16175)

該当プラグインを利用している場合は最新版へアップデートしてください。

Web-DoradoのWordPressプラグイン「Event Calendar WD」に関する脆弱性が公表されました。 当該プラグインを利用している場合、最新版へアップデートしてください。

• 格納型のクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。
• ログインしているユーザーのブラウザ上で、任意のスクリプトを実行される可能性があります。

Web-DoradoのWordPressプラグイン「Event Calendar WD」に関する脆弱性が公表されました。 当該プラグインを利用している場合、最新版へアップデートしてください。

• 格納型のクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。
• ログインしているユーザーのブラウザ上で、任意のスクリプトを実行される可能性があります。

US-CERTよりDrupalの脆弱性が発表されました。 対象バージョンを利用している場合、修正済みのバージョンへのアップデートを行う必要があります。

これらの脆弱性を悪用された場合、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があります。

対象バージョン

Drupal 7.x系 / Drupal 8.6.x系 / Drupal 8.5.x系

本脆弱性を修正したバージョンが公開されています。 十分なテストを実施の上、修正済みバージョンを適用することをお勧めします。

修正済みのバージョン

Drupal 7.60 / Drupal 8.6.2 / Drupal 8.5.8

US-CERTよりDrupalの脆弱性が発表されました。 対象バージョンを利用している場合、修正済みのバージョンへのアップデートを行う必要があります。

これらの脆弱性を悪用された場合、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があります。

対象バージョン

Drupal 7.x系 / Drupal 8.6.x系 / Drupal 8.5.x系

本脆弱性を修正したバージョンが公開されています。 十分なテストを実施の上、修正済みバージョンを適用することをお勧めします。

修正済みのバージョン

Drupal 7.60 / Drupal 8.6.2 / Drupal 8.5.8