フルマネージド専用レンタルサーバー 【シックスコア】

Tweet

平素は当サービスをご利用いただき誠にありがとうございます。

このたび、当サービスで提供しております「メールフォーム(簡易版)」の
バージョンアップを以下のとおり実施しましたのでお知らせいたします。

--------------------------------------------------------------
【旧バージョン】メールフォーム(簡易版) 1.0
【新バージョン】メールフォーム(簡易版) 1.1
--------------------------------------------------------------

主な変更内容はプログラムのセキュリティ(脆弱性)修正
および、テンプレートファイルの変更となっております。


また、既存にインストール済みのメールフォームにつきましては、
安全にお使いいただくために、個別に改変されているものを除き
セキュリティ修正の自動更新を実施いたしております。

セキュリティ修正の適用後、メールフォームのバージョン表示は
「1.0a」に変更されておりますのでご確認ください。

※バージョンの確認は「サーバー管理ツール」にログイン後、
　CGIツールから行っていただけます。


大変お手数をお掛けしますがメールフォームをご利用中の客様におかれましては
ご利用中のバージョンを必ずご確認くださいますようよろしくお願い申し上げます。



▼この度のセキュリティ修正により解消された脆弱性
--------------------------------------------------
・不正リクエストを送信することで任意のプログラムや
　コマンドが実行される脆弱性の修正
・メールアドレスに不正な値を入力することで、意図しないメールアドレスに
　メールが不正送信される脆弱性の修正

※なお、本脆弱性をついた不正アクセス等は
　弊社のアクセスログ調査において確認されておりません。


▼セキュリティ修正詳細について
--------------------------------------------------
本脆弱性はメールフォーム(簡易版)次期バージョン作成に向けた
開発において確認されたもので「index.php」ファイルに存在しました。

そのため「index.php」ファイルが改変されていないことを確認した上で
脆弱性を修正したファイルに置き換えることで修正を実施いたしております。

なお、ご設置の「index.php」ファイルが改変されているかどうかのチェックは
MD5による配布データとの比較チェックにて行っております。
少しでも変更処理が行われている場合は、修正を実施せず、
別途、サポートより対応についてご連絡いたしております。