お知らせ
ロリポップ!レンタルサーバーからの新着情報です。
新着情報
-
- EC-CUBE3.0系・4.0系の脆弱性についてお知らせ
-
-
いつもロリポップをご利用いただき、誠にありがとうございます。
このたび、EC-CUBE3.0系・4.0系でクロスサイトスクリプティングの脆弱性に関する注意喚起が報告されました。
該当のバージョンのEC-CUBEをご利用中の方は、EC-CUBE公式サイトの「ニュース」をご確認ください。
▽ EC-CUBE公式サイト - ニュース
https://www.ec-cube.net/news/detail.php?news_id=388
※ ニュースページ画面下にある「3.0系・4.0系の1件の脆弱性を公開しました」以降でご確認いただけます。
また、該当のバージョンをご利用の場合は、下記対策を行っていただくようお願いいたします。
■ 該当のバージョン
・EC-CUBE 3.0.0〜3.0.18
・EC-CUBE 4.0.0〜4.0.5
■ バージョンの確認方法
EC-CUBE管理画面へログイン後、『設定』>『システム情報設定』>『システム情報』にてご利用中のバージョンをご確認ください。
■ 対策方法
EC-CUBE公式サイトに記載の方法に従い、修正ファイルの適用やEC-CUBEのバージョンアップを行ってください。
▽ EC-CUBE公式サイト
https://www.ec-cube.net/info/weakness/20210610/index30.php
※ ファイルの修正・バージョンアップを行う際には、必ず事前に各種データをバックアップしてください。
※ 脆弱性が存在する可能性を減らすため、利用していないEC-CUBEはサーバーから削除ください。
■ ロリポップのEC-CUBE簡単インストールについて
現在提供中のEC-CUBE2.17.1では、今回の脆弱性の影響はございません。
ただ、過去に提供していたEC-CUBE3.0系は該当のバージョンとなりますので、ご利用の場合は必ずご確認のほどよろしくお願いします。
大切なホームページへの被害を防ぐため、早急にご対応ください。
-
-
- EC-CUBE3.0系のプラグインにおける脆弱性についてのお知らせ
-
-
いつもロリポップをご利用いただき、誠にありがとうございます。
このたび、複数のEC-CUBE 3.0系用プラグインにおけるクロスサイトスクリプティングの脆弱性に関する注意喚起が報告されました。
該当のバージョンのEC-CUBEをご利用中の方は、以下サイトより詳細をご確認ください。
▽ JPCERTCC - 注意喚起
https://www.jpcert.or.jp/at/2021/at210028.html
対象となる製品とバージョンは次のEC-CUBE 3.0系用プラグインです。
ETUNA(CVE-2021-20735)
- 配送伝票番号プラグイン(3.0系)1.0.10およびそれ以前のバージョン
- 配送伝票番号csv一括登録プラグイン(3.0系)1.0.8およびそれ以前のバージョン
- 配送伝票番号メールプラグイン(3.0系)1.0.8およびそれ以前のバージョン
株式会社イーシーキューブ
- 帳票出力プラグイン バージョン1.0.1より前のバージョン - CVE-2021-20742
- メルマガ管理プラグイン バージョン1.0.4より前のバージョン - CVE-2021-20743
- カテゴリコンテンツプラグイン バージョン1.0.1より前のバージョン - CVE-2021-20744
株式会社イーシーキューブによると、脆弱性(CVE-2021-20742、CVE-2021-20743、CVE-2021-20744)はEC-CUBE 3.0.0から3.0.8の環境でのみ発生し、EC-CUBE 3.0.9以降では発生しないとのことです。
■ プラグインの確認方法
EC-CUBE管理画面へログイン後、『オーナーズストア』>『プラグイン』>『プラグイン一覧』にてご利用中のプラグインをご確認ください。
■ 対策方法
JPCERTCC公式サイトに記載の方法に従い、対策済みバージョンの適用を実施してください。
※ファイルの修正・バージョンアップを行う際には、必ず事前に各種データをバックアップしてください。
※脆弱性が存在する可能性を減らすため、利用していないEC-CUBEはサーバーから削除ください。
■ ロリポップのEC-CUBE簡単インストールについて
現在提供中のEC-CUBE2.17.1では、今回の脆弱性の影響はございません。
ただ、過去に提供していたEC-CUBE3.0系は対象のプラグインが利用可能な状態となりますのでご利用の場合は必ずご確認のほどよろしくお願いします。
大切なホームページへの被害を防ぐため、早急にご対応ください。
-
-
- FTPのセキュリティ強化を行いました
-
-
いつもロリポップをご利用いただきありがとうございます。
ロリポップでは、セキュリティ対策に取り組んでおります。
今回FTPS接続時にファイル転送を暗号化して通信することに対応いたしました。
このセキュリティ強化の対応に伴い古いバージョンのFFFTPでFTPS接続ができない現象が発生する場合がございます。
同様に他のFTPソフトでも接続することができない現象が発生する可能性がございます。
恐れ入りますが、お客様に安心してご利用いただくためにも古いバージョンFTPソフトをご利用いただいていることによって、FTPサーバーへの接続やファイルの転送を行うことができない場合は、可能な限り最新のFTPバージョンのご利用いただきますようお願い申し上げます。
-
-
- 簡単インストール機能がbaserCMS4.4.7に対応しました
-
-
平素よりロリポップレンタルサーバーをご利用いただき、誠にありがとうございます。
『baserCMS簡単インストール』機能が、最新版のbaserCMS4.4.7に対応いたしました。
baserCMS4.4.7では、主にバグフィックスが行われています。詳細はbaserCMS4.4.7リリース! - baserCMS公式サイトをご覧ください。
また、すでにbaserCMSをご利用中の方はbaserCMS 4.4.7アップデート方法をご参照の上、アップデートを行っていただくことをおすすめいたします。
大切なホームページのバックアップには、申込むだけで簡単に自動バックアップができるロリポップの『バックアップオプション』がおすすめです。
ロリポップではbaserCMSをはじめとする複数のアプリケーションについて、難しいプログラムの設定などを行うことなく簡単に設置することができる『簡単インストール』機能を用意しています。マニュアルもご用意しておりますので、ぜひご活用ください。
今後も随時、機能追加やバージョンアップを行ってまいります。
これからもロリポップをよろしくお願いいたします。
-
-
- サーバーの契約更新期限をGoogleカレンダーに登録できるようになりました
-
-
いつもロリポップをご利用いただき、誠にありがとうございます。
ユーザー専用ページから、サーバーの契約更新期限をGoogleカレンダーに登録できる機能の提供を開始いたしました。
サーバーの更新忘れ防止にぜひご活用ください。
■ ご利用方法
ユーザー専用ページのトップにある「基本情報」からご利用いただけます。
「契約更新期限をGoogleカレンダーに登録する」を選択します。
Googleアカウントにログインしている場合
・「ロリポップ契約更新期限:〇〇〇〇(ご利用情報が記載されます)」というカレンダーイベント登録画面へ遷移します。
・「保存」をするとGoogleカレンダーへの登録が完了します。
Googleアカウントにログインしていない場合
・お使いのGoogleアカウントにログインします。
・「ロリポップ契約更新期限:〇〇〇〇(ご利用情報が記載されます)」というカレンダーイベント登録画面へ遷移します。
・「保存」をするとGoogleカレンダーへの登録が完了します。
■ ご注意
自動更新設定をしているアカウントおよび、期限切れアカウントには表示されません。
サーバーの有効期限が切れると、サイトの表示やメールの送受信が正常に行えなくなります。
継続利用を希望する場合はGoogleカレンダーに登録し、忘れずに更新しましょう。
これからもロリポップをよろしくお願いいたします。
-
-
- 『ITreview Best Software in Japan 2021』にランクインしました
-
-
いつも「ロリポップ!」をご利用いただき、ありがとうございます。
「ロリポップ!」が、ビジネスユーザーが評価した日本のSaaS・ソフトウェアTOP50を選出する『ITreview Best Software in Japan 2021』にランクインしました。
■ 『ITreview Best Software in Japan 2021』について
IT製品・SaaSのレビューサイト「ITreview」のユーザーが支持した日本のSaaS・ソフトウェアを選出する『ITreview Best Software in Japan 2021』。
日本のビジネスの最前線で注目を浴びているSaaS・ソフトウェアの中でも、特に顧客満足度・認知度がともに優れたTop50製品を紹介する1年に1度の企画です。
「ロリポップ!」はあらゆる人の表現活動を支えるため、誰にでも手の届く価格で速さと安定性を兼ね備えたレンタルサーバーを、法人・アフィリエイター・個人など幅広い層の方に向けて提供してまいります。
今後とも「ロリポップ!」をどうぞよろしくお願いいたします。
-
-
- 【注意喚起】当社サービス名等を騙った不審なメールにご注意ください
-
-
最近、ロリポップを騙った不審なメールについてご報告をいただいております。
下記内容のメールは弊社よりお送りしているメールではございません。
開封、記載アドレスへアクセスは行われないよう十分にご注意願います。
==================================
システム エラーにより、(メールアドレス) が 3 つのメッセージを配信できませんでした 技術的な問題を回復するには、以下を参照してください。 https[:]//tools-lolipop-jp.et.r.appspot.com/i.html#(メールアドレス) lolipop © GMOペパボ株式会社 2001-2021
==================================
==================================
[Lolipop Net]インターネットサービスをご利用いただきありがとうございます。 サーバーのメンテナンスを行っています。 あなたのメール (メールアドレス)は削除のマークが付けられています 以下のリンクをたどって、サービスをアップグレードしてください https[:]//support.lolipop.jp.(ドメイン)/ Copyright(C)2019 LCV-Net Co.、LTD。全著作権所有。
==================================
※(メールアドレス)の部分にお客様のメールアドレスが記載されているようです。
受信しておられる場合には該当メールを削除いただきご対応ください。
なお、万が一アクセスの上、何らかの情報入力などを行われた場合、速やかにユーザー専用ページのログインパスワードの再設定 および メールパスワードの変更をお願いいたします。
お手数をおかけいたしますが、ご確認よろしくお願いいたします。
-
-
- WordPressにおけるInternet Explorer11のサポート終了のお知らせ
-
-
いつもロリポップをご利用いただきありがとうございます。
Internet Explorer11(IE11)でWordPressをご利用のみなさまへ、ブラウザの切り替えについてのご案内です。
WordPressより、2021年7月のWordPress5.8のリリースをもってIE11のサポートを終了することが発表されました。
サポート終了後は、IE11でWordPressが正常に動作しなくなるなどの不具合が発生する恐れがあります。
▽Internet Explorer11のサポート終了 - WordPress
https://ja.wordpress.org/news/2021/05/dropping-support-for-internet-explorer-11
現在IE11をご利用のみなさまは、お早めにGoogle Chrome、Mozilla Firefox、Safari、MicrosoftEdge等の推奨ブラウザでの動作確認、
ならびに利用ブラウザの切り替えをお願いいたします。
■推奨ブラウザについて
WordPressの推奨ブラウザについては、公式ページをご確認ください。
▽ブラウザのサポート - WordPress
https://make.wordpress.org/core/handbook/best-practices/browser-support/
今後もロリポップをよろしくお願いいたします。
-
-
- WordPressで確認された脆弱性と対応についてのお知らせ
-
-
いつもロリポップをご利用いただきありがとうございます。
この度、WordPressのバージョン3.7から5.7.1にかけての全てのバージョンに影響のある脆弱性が確認されました。
WordPressをご利用中の方は、最新のバージョン5.7.2へのアップデートをお願いいたします。
バージョン5.7.2のリリースについてはWordPress公式サイトをご確認ください。
▽WordPress5.7.2 セキュリティリリース - WordPress公式サイト
https://ja.wordpress.org/2021/05/13/wordpress-5-7-2-security-release/
■ 報告された脆弱性
今回報告されたのは、「CVE-2020-36326」および「CVE-2018-19296」の2つのPHPMailerにおけるオブジェクトインジェクションです。
いずれも深刻度は緊急(Critical)および重要(High)となっており、
この脆弱性を悪用されると第三者に遠隔から任意のコードを実行される危険性(RCE)があります。
2つの脆弱性について、詳しくはNIST(米国標準技術研究所)の脆弱性情報データベースをご確認ください。
▽CVE-2020-36326 - NIST
https://nvd.nist.gov/vuln/detail/CVE-2020-36326
▽CVE-2018-19296 - NIST
https://nvd.nist.gov/vuln/detail/CVE-2018-19296
■ 対策
修正された最新バージョン5.7.2へのアップデートをお願いいたします。
■ アップデートの手順
自動アップグレード機能を有効にしている場合はアップグレードが自動的に行われますが、念のため5.7.2へアップデートされているかご確認ください。
自動アップグレードを無効にしている場合は、WordPressの管理画面から、
ダッシュボード>更新メニュー「今すぐ更新」をクリックすることでアップデートできます。
大切なホームページへの被害を防ぐため、早急なご対応をお願いいたします。
-
-
- EC-CUBE4.0系の脆弱性についてのお知らせ
-
-
いつもロリポップをご利用いただき、誠にありがとうございます。
この度、EC-CUBEのバージョン4.0.0〜4.0.5にて、クロスサイトスクリプティング(XSS)脆弱性の悪用によるクレジットカード情報の流出が報告されました。
該当のバージョンのEC-CUBEをご利用中の方は、EC-CUBE公式サイトの「ニュース」をご確認ください。
▽EC-CUBE公式サイト - ニュース
https://www.ec-cube.net/news/detail.php?news_id=383
特に、ホームページが攻撃された可能性の確認方法については下記のページをご覧ください。
▽EC-CUBE 4.0系: クロスサイトスクリプティング脆弱性について - 攻撃の確認方法
https://www.ec-cube.net/info/weakness/20210507/#check
また、該当のバージョンをご利用の場合は、下記対策を行っていただくようお願いいたします。
■該当のバージョン
4.0.0〜4.0.5
■バージョンの確認方法
EC-CUBE管理画面へログイン後、『設定』>『システム情報設定』>『システム情報』にてご利用中のバージョンをご確認ください。
■対策方法
EC-CUBE公式サイトに記載の方法に従い、修正ファイルの適用やEC-CUBEのバージョンアップを行ってください。
▽EC-CUBE公式サイト
https://www.ec-cube.net/info/weakness/20210507/
※ファイルの修正・バージョンアップを行う際には、必ず事前に各種データをバックアップしてください。
※脆弱性が存在する可能性を減らすため、利用していないEC-CUBEはサーバーから削除ください。
■ロリポップのEC-CUBE簡単インストールについて
現在提供中のEC-CUBE2.17.1ならびに過去に提供していたEC-CUBE3系では、今回の脆弱性の影響はございません。
また、ロリポップではEC-CUBE4系の簡単インストールは提供しておりません。
大切なホームページへの被害を防ぐため、早急なご対応をお願いいたします。
-