お知らせ

『ロリポップ!』からのお知らせです。

【注意喚起】WordPressなどのソフトウェアおよび「PHPMailer」を使用したプログラムをご利用のお客様へ

[2016/12/28 16:09 掲載]

平素よりロリポップ!をご利用いただきありがとうございます。

この度、WordPressなどのソフトウェアでメール送信プログラムに利用される「PHPMailer」において、悪意のあるプログラムをサーバーに設置可能となる脆弱性(CVE-2016-10033)が確認されました。

■脆弱性の影響を受ける可能性のあるもの
1:下記のようなソフトウェア
 ・WordPress
 ・Drupal
 ・1CRM
 ・SugarCRM
 ・Yii
 ・Joomla!
2:上記のようなソフトウェア向けに提供されているメール送信系のプラグイン
3:その他「PHPMailer」を使用したプログラム

該当するソフトウェア、プラグイン、プログラムをご利用のお客様は、下記の対策を行っていただけますようお願いいたします。

■対策
<ソフトウェア/プラグイン/プログラムのバージョンアップ>
各ソフトウェアやプラグイン、プログラムの提供元より、脆弱性に対応した最新バージョンが公開されるかと存じますので、公開され次第バージョンアップを行ってください。

※WordPressについては、脆弱性に対応したバージョンが公開されましたら、ロリポップ!の『新着情報』でもお知らせいたします。

<メール送信プラグイン/プログラムの停止>
各ソフトウェアやプラグイン、プログラムの最新バージョンが公開されるまでの間は、一時的にメール送信を行うプラグインやプログラムのご利用を停止していただくことをご検討ください。

<WAFの有効化>
ユーザー専用ページの〔WEBツール〕→〔WAF設定〕からWAFの設定状況をご確認いただき、WAF設定が無効になっているドメインがありましたら有効化してください。

<利用していないプラグインやCMS自体の削除>
各種ソフトウェアを設置していて、利用していないプラグインがある場合は削除してください。また、サイト自体を利用していない場合はサーバーから削除してください。


なお、ロリポップ!で提供している「WordPress簡単インストール機能」につきましては、近日中に脆弱性へ対応したバージョンをインストールしていただけるよう修正いたします。

安全なサーバー利用のため、何卒ご協力のほどよろしくお願い申し上げます。

このエントリーをはてなブックマークに追加