法人向けレンタルサーバーをお探しのお客様へ
シックスコアは、2020年9月15日に新規受付を終了いたしました。
つきましては、「アクセス耐性」「表示速度」を追求し、ビジネスに嬉しい充実の機能とサービスを標準完備した、
当社運営の法人向けレンタルサーバー『Xserverビジネス』のご利用をぜひご検討ください。
平素は当サービスをご利用いただき誠にありがとうございます。
2016年12月25日、PHPMailerにてセキュリティ上の問題(脆弱性)が確認されました。
PHPMailerは、PHPプログラムにてメール送信機能を付加するライブラリであり、
WordPressやDrupal、Joomla!などのCMSやプラグインにも実装されております。
該当するサーバープログラムをご利用中のお客様におかれましては
ご確認くださいますようよろしくお願い申し上げます。
詳細は、以下をご参照ください。
----------------------------------------------------------------------
■対策方法
【WordPress】
最新版にアップデートをしてください。
管理ページ(ダッシュボード)にて手動でのアップデートが可能です。
最新版である4.7にアップデートをすることにより、
本件の脆弱性への対応版が提供され次第、自動的にアップデートが適用されます。
【その他のプログラム】
ご利用のサーバープログラムにおける脆弱性の対象有無に関し、提供元にご確認ください。
※アップデートや脆弱性への対策を行われる前に、
必ず各種データのバックアップを行ってください。
■本脆弱性の詳細
PHPを利用したサーバープログラム上で任意のコードが実行され、
サーバー内に存在するファイルの改ざんや悪意のあるプログラムの設置が可能になる。
◇詳細について(外部サイト)
JVN#99931177 PHPMailerに OS コマンドインジェクションの脆弱性
http://jvn.jp/vu/JVNVU99931177/
----------------------------------------------------------------------
ご利用のお客様には大変お手数をお掛けしますが、
なにとぞご協力のほどよろしくお願い申し上げます。