インフォメーション

RSS Feeds

平素はヘテムルをご利用いただき誠にありがとうございます。

この度、WordPress のプラグイン「File Manager」について
6.8 までのバージョンに脆弱性が確認され修正版が公表されました。
ヘテムルでも WordPress を多くのお客様にご利用いただいているためご案内いたします。

脆弱性の概要としては、サイト攻撃者による不正コードの実行や不正ファイルを
アップロードされる恐れがあるという内容です。

Wordfence での報告(英語サイト)

■ 対象となるお客様かどうかの確認方法
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
WordPress のダッシュボードにログインした際、「プラグイン」の一覧に
「File Manager」がありバージョンが 6.8 以下となっている場合。

■ 対応方法
 ̄ ̄ ̄ ̄ ̄ ̄
プラグインのアップデート
・WordPressの管理ページ(ダッシュボード)にログイン後、「プラグイン」の項目で
最新バージョン 6.9 へのアップデートを行ってください。

セキュリティプラグインの導入
・「プラグイン」>「新規追加」から、Wordfence等のセキュリティプラグインを
 追加していただくなど、セキュリティの強化をお願いいたします。

なお、CMS ツールやプラグインのご利用については脆弱性によるサイトの
不正利用や不正ファイル設置を防ぐため、常時最新のバージョンをご利用ください。

ヘテムルでも安心してご利用いただけるようサービスの提供に努めてまいります。
大切なサイトへの被害を防ぐため、ご確認、ご対応をお願い申し上げます。

平素はヘテムルをご利用いただき誠にありがとうございます。

ヘテムルでは期間限定の初期費用無料キャンペーンを開催いたします。
是非この機会にお申し込みをご検討ください。

■ キャンペーン対象日程
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
2020年8月17日(月)0:00 〜 8月31日(月)23:59

■ キャンペーンの適用条件
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
キャンペーン期間中の新規お申込みで初期費用無料

※ 契約料金の支払日は上記の期間である必要はございません。

平素はヘテムルをご利用いただき、誠にありがとうございます。

夏季期間中のサポート対応につきまして、下記の通りとさせていただきます。
ご不便をおかけいたしますが、何卒ご理解の程よろしくお願いいたします。

【 夏季期間中 】
 8月12日(水)〜 8月18日(火)

 メールサポート
 通常対応
 ※内容により8月19日(水)以降のご回答となる場合がございます。

 電話サポート
 お休みさせていただきます。

【 夏季期間中のご利用料金のご入金につきまして 】
 ◆銀行振込・おさいぽ!
  夏季期間中も通常通り対応いたします。

  入金処理が混雑する可能性がございます。
  支払い期限と重なる場合、お早めのお支払いをお願いします。

 ◆クレジット決済
  通常通りで対応いたします。
  お急ぎの場合はクレジットでのお支払いがおすすめです。

【 企業認証 / EV SSL の新規・更新のお手続きにつきまして 】
 企業認証 / EV SSLの証明書は、お手続き完了までに通常よりもお時間がかかります。
 お申込みをご希望の場合は、お早めにお手続きをお願いいたします。

【 設定おまかせサポート・ホームページ制作 】
 8月11日(火)17:00 〜 8月18日(火)の期間のお申し込みにつきましては、
 8月19日(水)以降のご案内となります。

【サーバー監視業務につきまして】
 夏季期間中も通常通り 24 時間対応いたします。

今後ともヘテムルをどうぞよろしくお願いいたします。

平素はヘテムルをご利用いただき誠にありがとうございます。

オープンリダイレクト機能を有するPHPやCGIにおきまして、
オープンリダイレクトの脆弱性を外部から悪用されるケースが増加しております。

悪用が確認されているツールの一例:yomi-search , Cosmo Navigator

【 オープンリダイレクトの脆弱性とは 】

オープンリダイレクトの脆弱性を持つツールをご利用の場合、
遠隔の第三者が、以下のような細工したURLにユーザをアクセスさせることで、任意のウェブサイトにリダイレクトさせる可能性があります。

http://example.com/hoge?url=<url>

オープンリダイレクト機能を有するPHPやCGIをご利用いただいておられる場合には、
ツールの提供元にて脆弱性修正済みのバージョンが提供されていないかご確認の上、
最新バージョンへ変更いただく等、対策をお願いいたします。

脆弱性対応済みのバージョンの入手が難しい場合には、
類似した機能を持つ脆弱性対応済みのツールへ変更いただくこともご検討ください。

なお、ご自身でサイト作成しておられない等、利用しているかどうかご不明な場合には、
サイト作成者や制作会社等にご確認、ご相談いただきますようお願いいたします。

ヘテムルでも安心してご利用いただけるサーバーの運用、提供に努めてまいります。
安全なサイト運用のため、上記ご確認をお願いいたします。

平素はヘテムルをご利用いただき誠にありがとうございます。

この度、独自SSLの選択可能なご契約期間が変更となりますので、お知らせいたします。

Apple社が2020年9月1日以降、Safariブラウザにおいて、有効期間が398日を超えるSSLサーバー証明書を無効にすることを発表いたしました。
今件に伴いへテムルでは、有効期限2年のSSL証明書のお申し込み受付を終了いたします。

※ 詳細は、Appleサポートページをご覧ください。

■ 対象SSL証明書
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
クイック認証SSL・企業認証SSL・EV SSL

■ 申込受付終了日
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
2020年8月18日(火)15:00


※ 2020年9月1日以前に発行された証明書は、今回の変更の影響を受けません。
※ 既に有効期間2年の証明書をご契約いただいている場合は引き続きご利用いただけますが、2020年8月18日以降同一期間での更新は行えない為、ご注意ください。
※ 2020年9月1日以降に発行済みの証明書の再発行を行った場合、398日制限により有効期間が再発行前より短くなる可能性があります。あらかじめご了承ください。

ご不明な点がございましたら、お問い合わせよりご連絡ください。
今後とも、ヘテムルをよろしくお願いいたします。