ニュース

書体メーカーの老舗である「モリサワ」の Webフォントを無料で利用できる「Webフォント」機能が提供されます。 すべてのサーバープランが対象です。

この機能により、画像編集ソフトでテキストを加工することなく、手軽にサイトの見映えを向上させることが可能です。

書体は「明朝体」「ゴシック体」などのベーシックなものから「デザイン書体」まで幅広いジャンルとなり、サイトの内容やデザインに合わせて柔軟に利用できます。

WordPressを運用しているユーザーであれば、専用のプラグインを利用できます。 プラグインを利用することで、見出しや本文などに対して、「ビジネス」「コミカル」などのテーマに沿ったWebフォントを一括して簡単に設定できます。

• 提供開始日
  • 2017年6月22日(木)
• 提供対象
  • レンタルサーバー 全プラン

「Webフォント」機能について

「Webフォント」機能は、「モリサワ」のWebフォントサービス「TypeSquare」で提供されている書体から、エックスサーバー社が選定した30書体となります。 （リリース時点で利用可能な27書体に加え、『みんなの推しフォント総選挙』で選ばれた3書体）

Webフォントとは

インターネット上のフォントのデータを用いて、サイト上のテキストを画像で加工したかのような美しい文字で表示する仕組みです。

Webフォントの主なメリット

画像で加工したような見出しが簡単に作れる＆テキストなので修正も簡単！

PCやスマホなど、幅広い環境から見やすいサイトにできる！

テキストが増え、サイト内容が検索エンジンに認識されやすくなる！

Webサイトやブログの内容に合ったフォントにできる！

概要（制限）

月間PV数 2.5万PVまで

利用可能ドメイン数 1ドメイン

書体一覧

• 明朝体

  • リュウミン R-KL / リュウミン B-KL / 黎ミン M / A1明朝

• ゴシック体

  • 新ゴ R / 新ゴ B / ゴシックMB101 B / 見出ゴMB31

• 丸ゴシック体

  • じゅん 201 / じゅん 501

• デザイン書体

  • フォーク M / 丸フォーク M / シネマレター / はるひ学園 / G2サンセリフ-B / 那欽 / 竹 B / ぶらっしゅ / トーキング

• 装飾書体

  • 新ゴ シャドウ

• 筆書体

  • 教科書ICA M / 陸隷 / TB古印体

• UD書体

  • TBUDゴシック R / TBUDゴシック E / UD新ゴ コンデンス90 L / UD新ゴ コンデンス90 M

• 追加予定

  • みんなの推しフォント総選挙』で選ばれた3書体

利用方法

サーバーパネルの「ホームページ」カテゴリにある「Webフォント設定」メニューから、ドメイン名を設定します。

ドメイン名の設定後は、簡単に設定できる専用のWordPressプラグイン、または、直接HTMLタグによりWebフォントを利用できます。

メモ

本機能の提供開始以降、自動インストール版には初期状態で同梱されます。

関連イベントについて

提供開始に伴い、ユーザー投票によって「Webフォント」機能で利用できる追加書体を決めるイベントが実施されます。

書体メーカーの老舗である「モリサワ」の Webフォントを無料で利用できる「Webフォント」機能が提供されます。 すべてのサーバープランが対象です。

この機能により、画像編集ソフトでテキストを加工することなく、手軽にサイトの見映えを向上させることが可能です。

書体は「明朝体」「ゴシック体」などのベーシックなものから「デザイン書体」まで幅広いジャンルとなり、サイトの内容やデザインに合わせて柔軟に利用できます。

WordPressを運用しているユーザーであれば、専用のプラグインを利用できます。 プラグインを利用することで、見出しや本文などに対して、「ビジネス」「コミカル」などのテーマに沿ったWebフォントを一括して簡単に設定できます。

• 提供開始日
  • 2017年6月22日(木)
• 提供対象
  • レンタルサーバー 全プラン

「Webフォント」機能について

「Webフォント」機能は、「モリサワ」のWebフォントサービス「TypeSquare」で提供されている書体から、エックスサーバー社が選定した30書体となります。 （リリース時点で利用可能な27書体に加え、『みんなの推しフォント総選挙』で選ばれた3書体）

Webフォントとは

インターネット上のフォントのデータを用いて、サイト上のテキストを画像で加工したかのような美しい文字で表示する仕組みです。

Webフォントの主なメリット

画像で加工したような見出しが簡単に作れる＆テキストなので修正も簡単！

PCやスマホなど、幅広い環境から見やすいサイトにできる！

テキストが増え、サイト内容が検索エンジンに認識されやすくなる！

Webサイトやブログの内容に合ったフォントにできる！

概要（制限）

月間PV数 2.5万PVまで

利用可能ドメイン数 1ドメイン

書体一覧

• 明朝体

  • リュウミン R-KL / リュウミン B-KL / 黎ミン M / A1明朝

• ゴシック体

  • 新ゴ R / 新ゴ B / ゴシックMB101 B / 見出ゴMB31

• 丸ゴシック体

  • じゅん 201 / じゅん 501

• デザイン書体

  • フォーク M / 丸フォーク M / シネマレター / はるひ学園 / G2サンセリフ-B / 那欽 / 竹 B / ぶらっしゅ / トーキング

• 装飾書体

  • 新ゴ シャドウ

• 筆書体

  • 教科書ICA M / 陸隷 / TB古印体

• UD書体

  • TBUDゴシック R / TBUDゴシック E / UD新ゴ コンデンス90 L / UD新ゴ コンデンス90 M

• 追加予定

  • みんなの推しフォント総選挙』で選ばれた3書体

利用方法

サーバーパネルの「ホームページ」カテゴリにある「Webフォント設定」メニューから、ドメイン名を設定します。

ドメイン名の設定後は、簡単に設定できる専用のWordPressプラグイン、または、直接HTMLタグによりWebフォントを利用できます。

メモ

本機能の提供開始以降、自動インストール版には初期状態で同梱されます。

関連イベントについて

提供開始に伴い、ユーザー投票によって「Webフォント」機能で利用できる追加書体を決めるイベントが実施されます。

自動インストール機能対応の「WordPress」が最新版の「WordPress 4.8 日本語版」に対応しました。

• WordPress 4.8について
  • 「WordPress 4.8」の詳細は、以下のWebサイトで確認できます。
  • WordPress(日本語版)「WordPress 4.8 “エバンス”」
  • https://ja.wordpress.org/2017/06/08/evans/ ^
• 旧バージョンからのアップデートについて
  • WordPressの管理ページ（ダッシュボード）にて手動でのアップデートが可能です。
  • アップデートの前に必ずバックアップを行いましょう。

自動インストール機能対応の「WordPress」が最新版の「WordPress 4.8 日本語版」に対応しました。

• WordPress 4.8について
  • 「WordPress 4.8」の詳細は、以下のWebサイトで確認できます。
  • WordPress(日本語版)「WordPress 4.8 “エバンス”」
  • https://ja.wordpress.org/2017/06/08/evans/ ^
• 旧バージョンからのアップデートについて
  • WordPressの管理ページ（ダッシュボード）にて手動でのアップデートが可能です。
  • アップデートの前に必ずバックアップを行いましょう。

自動インストール機能対応の「WordPress」が最新版の「WordPress 4.8 日本語版」に対応しました。

• WordPress 4.8について
  • 「WordPress 4.8」の詳細は、以下のWebサイトで確認できます。
  • WordPress(日本語版)「WordPress 4.8 “エバンス”」
  • https://ja.wordpress.org/2017/06/08/evans/ ^
• 旧バージョンからのアップデートについて
  • WordPressの管理ページ（ダッシュボード）にて手動でのアップデートが可能です。
  • アップデートの前に必ずバックアップを行いましょう。

自動インストール機能対応の「WordPress」が最新版の「WordPress 4.8 日本語版」に対応しました。

• WordPress 4.8について
  • 「WordPress 4.8」の詳細は、以下のWebサイトで確認できます。
  • WordPress(日本語版)「WordPress 4.8 “エバンス”」
  • https://ja.wordpress.org/2017/06/08/evans/ ^
• 旧バージョンからのアップデートについて
  • WordPressの管理ページ（ダッシュボード）にて手動でのアップデートが可能です。
  • アップデートの前に必ずバックアップを行いましょう。

エックスサーバーに導入されている画像処理ライブラリ「ImageMagick」の脆弱性（CVE-2017-9098）についての通知がありました。

本脆弱性への対応のため2017年5月27日、緊急的に ImageMagick のセキュリティアップデート処理が実施され、これに伴い、一部機能の利用が制限されます。

• 実施日
  • 2017年5月27日(土)
• 対象サービス
  • レンタルサーバー 全プラン ^
• セキュリティアップデート内容
  • ImageMagick の一部画像形式 (rle) の変換処理が制限されます。
  • 本アップデート処理に伴うサービス停止はありません。

エックスサーバーに導入されている画像処理ライブラリ「ImageMagick」の脆弱性（CVE-2017-9098）についての通知がありました。

本脆弱性への対応のため2017年5月27日、緊急的に ImageMagick のセキュリティアップデート処理が実施され、これに伴い、一部機能の利用が制限されます。

• 実施日
  • 2017年5月27日(土)
• 対象サービス
  • レンタルサーバー 全プラン ^
• セキュリティアップデート内容
  • ImageMagick の一部画像形式 (rle) の変換処理が制限されます。
  • 本アップデート処理に伴うサービス停止はありません。

エックスサーバーに導入されている画像処理ライブラリ「ImageMagick」の脆弱性（CVE-2017-9098）についての通知がありました。

本脆弱性への対応のため2017年5月27日、緊急的に ImageMagick のセキュリティアップデート処理が実施され、これに伴い、一部機能の利用が制限されます。

• 実施日
  • 2017年5月27日(土)
• 対象サービス
  • レンタルサーバー 全プラン ^
• セキュリティアップデート内容
  • ImageMagick の一部画像形式 (rle) の変換処理が制限されます。
  • 本アップデート処理に伴うサービス停止はありません。

エックスサーバーに導入されている画像処理ライブラリ「ImageMagick」の脆弱性（CVE-2017-9098）についての通知がありました。

本脆弱性への対応のため2017年5月27日、緊急的に ImageMagick のセキュリティアップデート処理が実施され、これに伴い、一部機能の利用が制限されます。

• 実施日
  • 2017年5月27日(土)
• 対象サービス
  • レンタルサーバー 全プラン ^
• セキュリティアップデート内容
  • ImageMagick の一部画像形式 (rle) の変換処理が制限されます。
  • 本アップデート処理に伴うサービス停止はありません。

BestWebSoft製WordPress用プラグインに、クロスサイトスクリプティングの脆弱性があることがわかりました。

本脆弱性を悪用された場合、サーバー内情報の破壊や改ざん、漏えいが発生する可能性があります。 対象プラグインを利用している場合、最新版へのアップデートが必要です。

想定される脅威

当該製品にログインした状態のユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。

脆弱性の影響を受けるバージョン

Captcha 4.3.0 より前のバージョン / Car Rental 1.0.5 より前のバージョン / Contact Form Multi 1.2.1 より前のバージョン / Contact Form 4.0.6 より前のバージョン / Contact Form to DB 1.5.7 より前のバージョン / Custom Admin Page 0.1.2 より前のバージョン / Custom Fields Search 1.3.2 より前のバージョン / Custom Search 1.36 より前のバージョン / Donate 2.1.1 より前のバージョン / Email Queue 1.1.2 より前のバージョン / Error Log Viewer 1.0.6 より前のバージョン / Facebook Button 2.54 より前のバージョン / Featured Posts 1.0.1 より前のバージョン / Gallery Categories 1.0.9 より前のバージョン / Gallery 4.5.0 より前のバージョン / Google +1 1.3.4 より前のバージョン / Google AdSense 1.44 より前のバージョン / Google Analytics 1.7.1 より前のバージョン / Google Captcha (reCAPTCHA) 1.28 より前のバージョン / Google Maps 1.3.6 より前のバージョン / Google Shortlink 1.5.3 より前のバージョン / Google Sitemap 3.0.8 より前のバージョン / Htaccess 1.7.6 より前のバージョン / Job Board 1.1.3 より前のバージョン / Latest Posts 0.3 より前のバージョン / Limit Attempts 1.1.8 より前のバージョン / LinkedIn 1.0.5 より前のバージョン / Multilanguage 1.2.2 より前のバージョン / PDF & Print 1.9.4 より前のバージョン / Pagination 1.0.7 より前のバージョン / Pinterest 1.0.5 より前のバージョン / Popular Posts 1.0.5 より前のバージョン / Portfolio 2.4 より前のバージョン / Post to CSV 1.3.1 より前のバージョン / Profile Extra 1.0.7 より前のバージョン / PromoBar 1.1.1 より前のバージョン / Quotes and Tips 1.32 より前のバージョン / Re-attacher 1.0.9 より前のバージョン / Realty 1.1.0 より前のバージョン / Relevant - Related Posts 1.2.0 より前のバージョン / Sender 1.2.1 より前のバージョン / SMTP 1.1.0 より前のバージョン / Social Buttons Pack 1.1.1 より前のバージョン / Subscriber 1.3.5 より前のバージョン / Testimonials 0.1.9 より前のバージョン / Timesheet 0.1.5 より前のバージョン / Twitter Button 2.55 より前のバージョン / Updater 1.35 より前のバージョン / User Role 1.5.6 より前のバージョン / Visitors Online 1.0.0 より前のバージョン / Zendesk Help Center 1.0.5 より前のバージョン

BestWebSoftが提供する複数のWordPress用プラグインでは、共通のメニュー表示機能を使用しています。この機能にクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。

回避策

開発者が提供する情報をもとに、最新版へアップデートしてください。

詳細

JVN#24834813

複数のBestWebSoft製 WordPress 用プラグインにおけるクロスサイトスクリプティングの脆弱性

BestWebSoft製WordPress用プラグインに、クロスサイトスクリプティングの脆弱性があることがわかりました。

本脆弱性を悪用された場合、サーバー内情報の破壊や改ざん、漏えいが発生する可能性があります。 対象プラグインを利用している場合、最新版へのアップデートが必要です。

想定される脅威

当該製品にログインした状態のユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。

脆弱性の影響を受けるバージョン

Captcha 4.3.0 より前のバージョン / Car Rental 1.0.5 より前のバージョン / Contact Form Multi 1.2.1 より前のバージョン / Contact Form 4.0.6 より前のバージョン / Contact Form to DB 1.5.7 より前のバージョン / Custom Admin Page 0.1.2 より前のバージョン / Custom Fields Search 1.3.2 より前のバージョン / Custom Search 1.36 より前のバージョン / Donate 2.1.1 より前のバージョン / Email Queue 1.1.2 より前のバージョン / Error Log Viewer 1.0.6 より前のバージョン / Facebook Button 2.54 より前のバージョン / Featured Posts 1.0.1 より前のバージョン / Gallery Categories 1.0.9 より前のバージョン / Gallery 4.5.0 より前のバージョン / Google +1 1.3.4 より前のバージョン / Google AdSense 1.44 より前のバージョン / Google Analytics 1.7.1 より前のバージョン / Google Captcha (reCAPTCHA) 1.28 より前のバージョン / Google Maps 1.3.6 より前のバージョン / Google Shortlink 1.5.3 より前のバージョン / Google Sitemap 3.0.8 より前のバージョン / Htaccess 1.7.6 より前のバージョン / Job Board 1.1.3 より前のバージョン / Latest Posts 0.3 より前のバージョン / Limit Attempts 1.1.8 より前のバージョン / LinkedIn 1.0.5 より前のバージョン / Multilanguage 1.2.2 より前のバージョン / PDF & Print 1.9.4 より前のバージョン / Pagination 1.0.7 より前のバージョン / Pinterest 1.0.5 より前のバージョン / Popular Posts 1.0.5 より前のバージョン / Portfolio 2.4 より前のバージョン / Post to CSV 1.3.1 より前のバージョン / Profile Extra 1.0.7 より前のバージョン / PromoBar 1.1.1 より前のバージョン / Quotes and Tips 1.32 より前のバージョン / Re-attacher 1.0.9 より前のバージョン / Realty 1.1.0 より前のバージョン / Relevant - Related Posts 1.2.0 より前のバージョン / Sender 1.2.1 より前のバージョン / SMTP 1.1.0 より前のバージョン / Social Buttons Pack 1.1.1 より前のバージョン / Subscriber 1.3.5 より前のバージョン / Testimonials 0.1.9 より前のバージョン / Timesheet 0.1.5 より前のバージョン / Twitter Button 2.55 より前のバージョン / Updater 1.35 より前のバージョン / User Role 1.5.6 より前のバージョン / Visitors Online 1.0.0 より前のバージョン / Zendesk Help Center 1.0.5 より前のバージョン

BestWebSoftが提供する複数のWordPress用プラグインでは、共通のメニュー表示機能を使用しています。この機能にクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。

回避策

開発者が提供する情報をもとに、最新版へアップデートしてください。

詳細

JVN#24834813

複数のBestWebSoft製 WordPress 用プラグインにおけるクロスサイトスクリプティングの脆弱性

「PHP 7.1」が導入されました。 現在公式にリリースされているPHPの最新バージョン系統です。 PHP7.0同様、PHP5系統と比較し2倍以上の実行速度を誇るとともに、様々な機能が追加されています。

XSERVERでは、モジュール版PHPと同等の処理能力を持つ動作方式「FastCGI」とキャッシュによる高速化と負荷軽減効果を持つPHPの拡張モジュール「OPcache」を標準で備えます。 高性能なPHP7.1に加え、高速性を最大化させる環境により、さらに快適にWebサイトを運用することが可能です。

提供開始日

2017年5月12日(金)

提供サービス

レンタルサーバー　全プラン

提供PHPバージョン

sv2001.xserver.jp 以降のサーバー PHP 7.1.4

sv1999.xserver.jp 以前のサーバー PHP 7.1.2

PHP7.0、PHP5.6のアップデートが実施されます。

アップデート実施日

2017年5月12日(金)

対象サービス

レンタルサーバー 全プラン

対象PHPバージョン

PHP 7.0 / PHP 5.6

• アップデート内容

sv2001.xserver.jp 以降のサーバー

PHP 7.0： PHP 7.0.18 へのアップデートおよびImagick拡張モジュールの追加導入

PHP 5.6： PHP 5.6.30 へのアップデート

sv1999.xserver.jp 以前のサーバー

PHP 7.0： PHP 7.0.16 へのアップデート

PHP 5.6： PHP 5.6.30 へのアップデート

「PHP 7.1」が導入されました。 現在公式にリリースされているPHPの最新バージョン系統です。 PHP7.0同様、PHP5系統と比較し2倍以上の実行速度を誇るとともに、様々な機能が追加されています。

XSERVERでは、モジュール版PHPと同等の処理能力を持つ動作方式「FastCGI」とキャッシュによる高速化と負荷軽減効果を持つPHPの拡張モジュール「OPcache」を標準で備えます。 高性能なPHP7.1に加え、高速性を最大化させる環境により、さらに快適にWebサイトを運用することが可能です。

提供開始日

2017年5月12日(金)

提供サービス

レンタルサーバー　全プラン

提供PHPバージョン

sv2001.xserver.jp 以降のサーバー PHP 7.1.4

sv1999.xserver.jp 以前のサーバー PHP 7.1.2

PHP7.0、PHP5.6のアップデートが実施されます。

アップデート実施日

2017年5月12日(金)

対象サービス

レンタルサーバー 全プラン

対象PHPバージョン

PHP 7.0 / PHP 5.6

• アップデート内容

sv2001.xserver.jp 以降のサーバー

PHP 7.0： PHP 7.0.18 へのアップデートおよびImagick拡張モジュールの追加導入

PHP 5.6： PHP 5.6.30 へのアップデート

sv1999.xserver.jp 以前のサーバー

PHP 7.0： PHP 7.0.16 へのアップデート

PHP 5.6： PHP 5.6.30 へのアップデート

「PHP 7.1」が導入されました。 現在公式にリリースされているPHPの最新バージョン系統です。 PHP7.0同様、PHP5系統と比較し2倍以上の実行速度を誇るとともに、様々な機能が追加されています。

XSERVERでは、モジュール版PHPと同等の処理能力を持つ動作方式「FastCGI」とキャッシュによる高速化と負荷軽減効果を持つPHPの拡張モジュール「OPcache」を標準で備えます。 高性能なPHP7.1に加え、高速性を最大化させる環境により、さらに快適にWebサイトを運用することが可能です。

提供開始日

2017年5月12日(金)

提供サービス

レンタルサーバー　全プラン

提供PHPバージョン

sv2001.xserver.jp 以降のサーバー PHP 7.1.4

sv1999.xserver.jp 以前のサーバー PHP 7.1.2

PHP7.0、PHP5.6のアップデートが実施されます。

アップデート実施日

2017年5月12日(金)

対象サービス

レンタルサーバー 全プラン

対象PHPバージョン

PHP 7.0 / PHP 5.6

• アップデート内容

sv2001.xserver.jp 以降のサーバー

PHP 7.0： PHP 7.0.18 へのアップデートおよびImagick拡張モジュールの追加導入

PHP 5.6： PHP 5.6.30 へのアップデート

sv1999.xserver.jp 以前のサーバー

PHP 7.0： PHP 7.0.16 へのアップデート

PHP 5.6： PHP 5.6.30 へのアップデート

「PHP 7.1」が導入されました。 現在公式にリリースされているPHPの最新バージョン系統です。 PHP7.0同様、PHP5系統と比較し2倍以上の実行速度を誇るとともに、様々な機能が追加されています。

XSERVERでは、モジュール版PHPと同等の処理能力を持つ動作方式「FastCGI」とキャッシュによる高速化と負荷軽減効果を持つPHPの拡張モジュール「OPcache」を標準で備えます。 高性能なPHP7.1に加え、高速性を最大化させる環境により、さらに快適にWebサイトを運用することが可能です。

提供開始日

2017年5月12日(金)

提供サービス

レンタルサーバー　全プラン

提供PHPバージョン

sv2001.xserver.jp 以降のサーバー PHP 7.1.4

sv1999.xserver.jp 以前のサーバー PHP 7.1.2

PHP7.0、PHP5.6のアップデートが実施されます。

アップデート実施日

2017年5月12日(金)

対象サービス

レンタルサーバー 全プラン

対象PHPバージョン

PHP 7.0 / PHP 5.6

• アップデート内容

sv2001.xserver.jp 以降のサーバー

PHP 7.0： PHP 7.0.18 へのアップデートおよびImagick拡張モジュールの追加導入

PHP 5.6： PHP 5.6.30 へのアップデート

sv1999.xserver.jp 以前のサーバー

PHP 7.0： PHP 7.0.16 へのアップデート

PHP 5.6： PHP 5.6.30 へのアップデート