レンタルサーバー|Joe'sウェブホス>ティング

レンタルサーバー|Joe'sウェブホスティング

  • 会社情報
  • お問い合わせ
  • サイトマップ

最新情報

レンタルサーバーのJoe'sトップ最新情報お知らせ【重要】PHPMailerにおける脆弱性についての注意喚起

【重要】PHPMailerにおける脆弱性についての注意喚起

配信日時:2016年12月29日

ご契約者 各位

平素よりJoe'sクラウドコンピューティングに格別のご愛顧を賜り、誠にありがとうございます。

2016年12月25日に、PHPMailerにおけるリモートコード実行の脆弱性
(CVE識別番号:CVE-2016-10033)が報告されました。
PHPMailerはPHPのライブラリで、WordPressやDrupalなどのCMS、各種プラグインで
利用されています。対策方法等、詳細は以下をご覧ください。

<記>

■PHPMailerにおける脆弱性について

 ▼対象アプリケーション
  WordPress、DrupalなどのPHPアプリケーションや各種プラグイン

 ▼想定される影響
  PHPアプリケーション上で任意のコードが実行され、サイトの乗っ取りや悪意のある
  プログラムを設置される可能性があります。

 ▼対策方法
  【WordPress】
   2016年12月29日12時現在、脆弱性対応済みのバージョンは公開されておりません。
   最新の4.7にアップデートすると今回の脆弱性対応版がリリースされ次第、自動
   アップデートされますので、WordPressをご利用のお客様は4.7へアップデートする
   ことを推奨させていただきます。

   アップデート作業につきましてのご質問、または弊社への有償作業のご依頼等に
   つきましては、サポートサイトよりご連絡をいただきます様お願いいたします。

   なお、言語に関する仕組みをご理解いただいている場合は、ソースコード編集など
   による対策も可能です。
   その他のPHPアプリケーションをご利用のお客様におかれましては、ご利用のプロ
   グラムが脆弱性の対象となっていないか、提供元にてご確認ください。

   いずれの場合でも、作業前には必ずバックアップを取得していただきます様
   お願いいたします。

 ▼詳細
  本脆弱性についての影響範囲、対応方法などの詳細は、以下の開発元、セキュリ
  ティ関連団体のWebサイト(英語)をご参照ください。

   ・JVNVU#99931177: PHPMailer に OS コマンドインジェクションの脆弱性

   ・CVE-2016-10033 - SANS ISC InfoSec Forums

   ・PHPmailer 3rd party library -- DRUPAL-SA-PSA-2016-004

ご利用中のお客様にはお手数をおかけしますが、何卒ご協力の程お願いいたします。
今後ともJoe'sクラウドコンピューティングをよろしくお願いいたします。

このお知らせに関するお問い合わせ

株式会社Joe'sクラウドコンピューティング
担当:技術サポート
TEL:0120-087-388

一覧へ戻る


専用サーバー

サーバー納品48時間、使って納得してからのお支払い

メディア掲載情報

メディア掲載情報

その他サービスのご案内

Joe's バーチャルオフィス  SSL市場

Joe'sクラウドコンピューティングでは、実在性の証明とプライバシー保護のため、ベリサイン株式会社のSSL証明書を使用し、SSL暗号化通信を行っています。





レンタルサーバー21,000社以上、SSL証明書9,000件以上の豊富な実績。共用サーバー、専用サーバー、SSL証明書の事ならJoe'sクラウドコンピューティングへ

copyright© 2002-2012 Joe's Cloud Computing, Inc. All rights reserved.