インフォメーション
平素はヘテムルをご利用いただき誠にありがとうございます。
heteml を騙った不審なメールについてご報告をいただいております。
以下内容のメールは弊社よりお送りしているメールではございません。
開封、記載アドレスへアクセスは行われないよう十分にご注意願います。
作業中のドメインから解放する必要があります:
リリース:
ありがとうございます
協力
Hetemlヘルプデスク
なお、万が一アクセスの上、何らかの情報入力などを行なっておられる場合、
速やかにコントロールパネルよりパスワード変更をお願いいたします。
◆メールのパスワード変更手順
「コントロールパネル」→ドメイン・メール関連「ドメイン・メール設定」
→「詳細を見る」→メールアドレス設定→「設定変更」ボタン
→新しいパスワードを設定→「パスワード変更」ボタン
お手数をおかけいたしますがご確認よろしくお願いいたします。
平素はヘテムルをご利用いただきありがとうございます。
Internet Explorer11(IE11)でWordPressをご利用のみなさまへ、ブラウザの切り替えについてのご案内です。
WordPressより、2021年7月のWordPress5.8のリリースをもってIE11のサポートを終了することが発表されました。
サポート終了後は、IE11でWorePressが正常に動作しなくなるなどの不具合が発生する恐れがあります。
▽Internet Explorer11のサポートを終了します - WordPress
https://wordpress.org/news/2021/05/dropping-support-for-internet-explorer-11/
現在IE11をご利用のみなさまは、お早めにGoogle Chrome、Mozilla Firefox、Safari、MicrosoftEdgeなどの推奨ブラウザでの動作確認、
ならびに利用ブラウザの切り替えをお願いいたします。
■推奨ブラウザについて
WordPressの推奨ブラウザについては、公式ページをご確認ください。
▽ブラウザのサポート - WordPress
https://make.wordpress.org/core/handbook/best-practices/browser-support/
引き続き、ヘテムルをよろしくお願いいたします。
この度、WordPressのバージョン3.7から5.7.1にかけての全てのバージョンに影響のある脆弱性が確認されました。
WordPressをご利用中の方は、最新のバージョン5.7.2へのアップデートをお願いいたします。
バージョン5.7.2のリリースについてはWordPress公式サイトをご確認ください。
▽WordPress5.7.2 セキュリティリリース - WordPress公式サイト
https://ja.wordpress.org/2021/05/13/wordpress-5-7-2-security-release/
■ 報告された脆弱性
今回報告されたのは、「CVE-2020-36326」および「CVE-2018-19296」の2つのPHPMailerにおけるオブジェクトインジェクションです。
いずれも深刻度は緊急(Critical)および重要(High)となっており、
この脆弱性を悪用されると第三者に遠隔から任意のコードを実行される危険性(RCE)があります。
2つの脆弱性について、詳しくはNIST(米国標準技術研究所)の脆弱性情報データベースをご確認ください。
▽CVE-2020-36326 - NIST
https://nvd.nist.gov/vuln/detail/CVE-2020-36326
▽CVE-2018-19296 - NIST
https://nvd.nist.gov/vuln/detail/CVE-2018-19296
■ 対策
修正された最新バージョン5.7.2へのアップデートをお願いいたします。
■ アップデートの手順
自動アップグレード機能を有効にしている場合はアップグレードが自動的に行われますが、念のため5.7.2へアップデートされているかご確認ください。
自動アップグレードを無効にしている場合は、WordPressの管理画面から、
ダッシュボード>更新メニュー「今すぐ更新」をクリックすることでアップデートできます。
大切なホームページへの被害を防ぐため、早急なご対応をお願いいたします。
平素は「ヘテムル」をご利用いただき、誠にありがとうございます。
この度、EC-CUBEのバージョン4.0.0〜4.0.5にて、クロスサイトスクリプティング(XSS)脆弱性の悪用によるクレジットカード情報の流出が報告されました。
該当のバージョンのEC-CUBEをご利用中の方は、EC-CUBE公式サイトの「ニュース」をご確認ください。
特に、ホームページが攻撃された可能性の確認方法についてはEC-CUBE公式サイトの該当箇所をご覧ください。
また、該当のバージョンをご利用の場合は、下記対策を行っていただくようお願いいたします。
■該当のバージョン
4.0.0〜4.0.5
■バージョンの確認方法
EC-CUBE管理画面へログイン後、『設定』>『システム情報設定』>『システム情報』にてご利用中のバージョンをご確認ください。
■対策方法
EC-CUBE公式サイトに記載の方法に従い、修正ファイルの適用やEC-CUBEのバージョンアップを行ってください。
※ファイルの修正・バージョンアップを行う際には、必ず事前に各種データをバックアップしてください。
※脆弱性が存在する可能性を減らすため、利用していないEC-CUBEはサーバーから削除ください。
■ヘテムルのEC-CUBE簡単インストールについて
現在提供中のEC-CUBE3.0.18では、今回の脆弱性の影響はございません。
また、ヘテムルではEC-CUBE4系の簡単インストールは提供しておりません。
大切なホームページへの被害を防ぐため、早急なご対応をお願いいたします。
これからも、レンタルサーバー「ヘテムル」をよろしくお願いいたします。
ヘテムルをご利用いただきまして、誠にありがとうございます。
GW(ゴールデンウィーク)期間中の各種お客様サポート対応についてご案内いたします。
■ サポート対応の休業期間
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
メールサポート
GW期間中も通常通り対応いたします。
※調査が必要なものは、ご案内までに数日いただく場合がございます。ご了承ください。
電話サポート
4月29日(木)、5月1日(土)〜 5月5日(水) まで
データ取得申し込み
4月29日(木)、5月1日(土)〜 5月5日(水) まで
設定おまかせサポート
4月28日(水)17時以降 〜 5月5日(水) まで
ホームページ制作サービス
5月1日(土)〜 5月5日(水) まで
※ メールサポート以外のお客様対応は5月6日(木)から再開いたします。
※ サーバー監視業務は通常通り 24 時間対応いたします。
■ 入金確認
 ̄ ̄ ̄ ̄ ̄ ̄
GW期間中も通常通りご入金を受け付けております。
入金確認は以下の日程で行います。
[1]銀行振込
4月28日(水)の14時以降〜4月29日(木)のご入金 --- 4月30日(金)確認予定
4月30日(金)の14時以降〜5月5日(水)のご入金 --- 5月6日(木)確認予定
※土日祝祭日の期間中、銀行振込でのご入金の確認は、
通常より時間がかかることがございます。予めご了承ください。
[2]クレジット決済
リアルタイムでの入金確認処理が可能です。
お急ぎのお客様はご検討ください。
[3]おさいぽ!
残ポイントがあるお客様はリアルタイムでの入金確認処理が可能です。
おさいぽ!のGW期間中の入金確認は以下インフォメーションをご確認ください。
>> おさいぽ!ゴールデンウィーク期間中の対応
◇4月30日(金)がご契約終了日のお客様
弊社側で5月6日(木)に入金確認作業を行うまでの間は、
本契約済みアカウントの停止は行いませんのでご安心ください。
■ 企業認証SSL/EV SSLをお申込みについて
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
GW期間中は証明書発行までに通常よりお時間をいただくことがございます。
お早めにお手続きいただきますようお願いいたします。
ご不明な点がございましたらお問い合わせフォームをご利用ください。
今後ともヘテムルをよろしくお願いいたします。
