インフォメーション

RSS Feeds

平素は「ヘテムル」をご利用いただき、誠にありがとうございます。

この度、『EC-CUBE』のバージョン 3.0.0〜3.0.16 で脆弱性が確認され、修正されたバージョン 3.0.17 が公開されました。

ヘテムル簡単インストール機能では本日2018年11月28日16時20分に EC-CUBE 3.0.17 に対応いたしましたので、これ以降にEC-CUBEの簡単インストールを行われる場合は、修正された 3.0.17 がインストールされます。

なお、すでに EC-CUBE 3.0.0〜3.0.16 をご利用のお客様は、以下のご対策をお願いいたします。

■該当のバージョン
3.0.0〜3.0.16

■バージョンの確認方法
EC-CUBE管理画面へログイン後、『設定』>『システム情報設定』>『システム情報』にてご利用中のバージョンをご確認ください。

■対策方法
該当のバージョンをご利用の場合は、EC-CUBE公式サイトに記載されている対策方法に沿ってバージョンアップ・またはファイルの修正を行ってください。

※ファイルの修正・バージョンアップを行う際には、必ず事前に各種データのバックアップをお願いいたします。
※脆弱性が存在する可能性を減らすため、利用していない EC-CUBE がある場合はサーバー上から削除してください。

大切なサイトへの被害を防ぐため、早急なご対応をお願い申し上げます。

これからも、レンタルサーバー「ヘテムル」をよろしくお願いいたします。

平素よりレンタルサーバーヘテムルをご利用いただき誠にありがとうございます。

この度、WordPressのプラグイン「WP GDPR Compliance」について
1.4.2 までのバージョンに脆弱性が見つかり修正版が公表されました。
ヘテムルでもWordPressをご利用のお客様が多くいらっしゃるためご案内いたします。

脆弱性の概要としては、認証を受けていないサイト攻撃者が管理者権限の
アカウント作成を行える(新規ユーザーの登録と権限昇格を行うことが出来る)というものです。
下記の案内をご確認の上、対象となるお客様はご対応をお願いいたします。

【 対象となるお客様かどうかの確認方法 】

WordPressのダッシュボードにログインした際、「プラグイン」の一覧に
『WP GDPR Compliance』がありバージョンが 1.4.2 以下となっている場合。

【 対応方法 】

■プラグインのアップデート、または削除
・WordPressの管理ページ(ダッシュボード)にログイン後、「プラグイン」の項目で最新バージョンへのアップデートを行ってください。
・『WP GDPR Compliance』を現在ご使用いただいていない場合はアンインストールを行っていただきますようお願いいたします。

■ログインパスワードの変更
・お客様の管理者ページへのログインパスワードをご変更いただくようお願いいたします。

■セキュリティプラグインの追加
・「プラグイン」>「新規追加」から、Wordfence等のセキュリティプラグインを
 追加していただくなど、セキュリティの強化をお願いいたします。

 >>参考 :Wordfence Security – Firewall & Malware Scan | WordPress.org

【 脆弱性の影響 】

管理者権限のアカウントの作成により、お客様のページが無断で編集される可能性がございます。

脆弱性によるサイトの改ざんを防ぐため、CMSツールやプラグインをご利用の際は
常に最新のバージョンをご利用ください。
大切なサイトへの被害を防ぐため、早急なご対応をお願い申し上げます。

平素はヘテムルをご利用頂き、誠にありがとうございます。

「ホームページ制作サービス」の提供を開始いたしました。
同サービスは、ホームページの新規作成や修正をプロにお任せできる、
お客様のホームページ運営を支援するサービスです。

メニューや料金につきましては、以下特設ページにてご確認ください。
>>ホームページ制作サービス特設ページ
 
ご不明な点がございましたら、コントロールパネルへログインの上、お問い合わせより
お気軽にお問合わせください。
今後ともヘテムルをよろしくお願いいたします。

キャンペーンの詳細
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
内容: クイック認証SSL・企業実在認証SSL・EVSSL証明書が50%OFFになります
期間: 2018年9月18日(火)12:00:00 〜 2018年10月31日(水)23:59:59
対象: 対象のSSL証明書を新規でご契約いただいたお客様

[注意事項]
・企業実在認証SSL・EVSSL証明書の契約には審査がございます。
・審査に関わる手続きは、可能な限り早めのご対応をお願いいたします。

キャンペーン詳細はこちらをご確認ください。

Google ChromeではHTTPページへの警告表示を強化しているため、サイトのHTTPS化が信頼性向上にもつながります。
大変お得なこの機会にサイトのHTTPS化をご検討ください。

>>SSL証明書のお申し込みはこちらから
>>ヘテムルのお申し込みはこちらから

平素よりレンタルサーバーヘテムルをご利用いただき、誠にありがとうございます。

この度、WordPressのプラグイン「Duplicator」の1.2.40以前のバージョンで脆弱性が見つかり
修正版が公表されました。
ヘテムルでもWordPressをご利用のお客様が多くいらっしゃるためご案内いたします。

古いバージョンの「Duplicator」を使用されている場合は、
第三者によってサイトを改ざんされる可能性がございます。
早急に、以下のご対応をお願いいたします。

【対応方法】

■プラグインのアップデート
 WordPressの管理ページ(ダッシュボード)のプラグインの項目で
 最新バージョンへのアップデートを行ってください。

■インストーラーの削除
1.2.40以前のバージョンの「Duplicator」で複製したサイトで
以下のファイルがサーバーに残っているか確認の上、あれば削除ください。

・installer.php
・installer-backup.php

※プラグインを最新版へアップデートしても、該当ファイルがございますと脆弱性が
 残ったままの状態となります。

【脆弱性の影響】
第三者に悪意のあるコードを実行される恐れがあります。

脆弱性によるサイトの改ざんを防ぐため、CMSツールやプラグインをご利用の際は
常に最新のバージョンをご利用ください。

大切なサイトへの被害を防ぐため、早急なご対応をお願い申し上げます。

< 前へ 1 2 3 4 5 6 7 8 9 10  次へ >