インフォメーション

平素はヘテムルをご利用いただきましてありがとうございます。

この度、WordPressなどのCMSでメール送信プログラムに利用される「PHPMailer」において、悪意のあるプログラムをサーバーに設置可能となる脆弱性（CVE-2016-10033 ）が確認されました。
該当するソフトウェア、プラグイン、プログラムをご利用のお客様は、下記の対策を行っていただけますようお願いいたします。

■脆弱性の影響を受ける可能性のあるもの
１：下記のようなソフトウェア
　・WordPress
　・Drupal
　・1CRM
　・SugarCRM
　・Yii
　・Joomla!
２：上記のようなCMS向けに提供されているメール送信系のプラグイン
３：その他「PHPMailer」を使用したプログラム

■対策
＜CMS/プラグイン/プログラムのバージョンアップ＞
各CMSやプラグイン、プログラムの提供元より、脆弱性に対応した最新バージョンが公開されるかと存じますので、公開され次第バージョンアップを行ってください。

＜メール送信プラグイン/プログラムの停止＞
各CMSやプラグイン、プログラムの最新バージョンが公開されるまでの間は、一時的にメール送信を行うプラグインやプログラムのご利用を停止していただくことをご検討ください。

＜WAFの有効化＞
コントロールパネルメニュー【WAF設定】からWAF(ウェブアプリケーションファイアウォール)の設定状況をご確認ください。設定が無効になっているドメインがありましたら有効化してください。
>>WAFの詳細はこちら

＜利用していないプラグインやCMS自体の削除＞
各種CMSを設置していて、利用していないプラグインがある場合は削除してください。また、CMS自体を利用していない場合はサーバーから削除してください。

なお、ヘテムルで提供している「WordPress簡単インストール機能」につきましては、近日中に脆弱性へ対応したバージョンをインストールしていただけるよう修正いたします。

安全なサーバー利用のため、何卒ご協力のほどよろしくお願い申し上げます。