ニュース

WordPress 4.7と4.7.1のREST APIに、認証を回避してコンテンツを書き換えられる脆弱性が存在する。攻撃は極めて容易で、その影響は任意コンテンツの書き換えであるため、重大な結果を及ぼす。対策はWordPressの最新版にバージョンアップしてください。悪用された場合、認証を受けないユーザーがWordPressサイトのコンテンツやページを改ざんできてしまいます。WordPressではこの問題について、「セキュリティ問題は常に公開されるべきというのがわれわれのスタ...

11月1日、レッドハットが提供している「Red Hat Enterprise Linux 4」の延長サポート、「Red Hat Enterprise Linux 5」(以下、RHEL)の通常サポートが2017年3月31日に同時に終了する)ことを踏まえ、システム管理者に速やかな移行を求めるため、注意喚起を行いました。RHEL7は64bit版のみ提供されているため、今回サポート終了を迎えるRHEL4/5で32bit版を利用している環境で「RHEL7」にバージョンアップする際は大規...

domainnotices689.com等の送信者で、下記のような文面でドメイン更新費を促す詐欺メールが送られています。絶対に記入されたURLをクリックなされないようお願いいたします。株式会社グランブルーで全て管理しておりますので、お客様が直接お支払いすることはございません。全て無視してください。また、ご心配な方はこちらまでsupport@grandblue.co.jp宛にご相談ください。【送られてくる詐欺メール例】※お客様ドメイン名や登録者名はお客様ドメイン情報に置き換えて...

2016/1/7よりPHP7.0.1に対応しました。PHP 7が2015年11月にリリース予定でした。現在PHP 5系が主流となっていますが、PHP 6はUTF-16の実装が難しくなり開発を中止したので、次のメジャーバージョンアップはPHP 7となります。PHPのバージョンは下記のとおりです。【PHP対応Ver一覧】7.0.15.6.165.5.305.4.16現在のお客様においては、ご希望があればPHP7.0.1サーバーにアップいたします。※PHP7 はリリース直後のため、...

SiteGuard WP Plugin　プラグインWordPressのログインファイル(wp-login.php)にアクセスし、ログインを繰り返し狙う悪質な攻撃のことです。画面に画像認証を設置できますので、自動ランダムパスワード攻撃に従来の組み合わせパターンを爆発的に増やすことができます。

Gmail や Outlook.com (旧 Hotmail)へのメール転送注意メール転送サービス」を利用し、自身のドメインのアドレス宛のメールをご希望のメールアドレスに転送していただくことで、メールを Gmail や Outlook.com (旧 Hotmail) などで受信することが可能です。■受信できない主な現象１、転送されているがスパムとして振り分けられている場合【解決方法】振り分けのスパムディレクトリをご確認ください２，独自ドメインのメールを転送しているが受信されな...

xmlrpc.phpを使うことで標準の管理画面以外からもAPIを使って、記事の投稿ができるようになる機能です。ブルートフォースアタックでのっとりをしようとしているか、Pingback機能を悪用して踏み台にして攻撃に利用するためにアタックされる事例が多いようですので早速対策をとられてください。 プラグインで無効化Disable XML-RPC Pingbackというプラグイン xmlrpc.phpへのアクセス禁止xmlrpc.phpへアクセスできないようにした。これはhtacc...

XSSの脆弱性を悪用された場合、「投稿者」「寄稿者」の権限を持つユーザーがWebサイトを制御できてしまう恐れがあります。WordPressの脆弱性を修正した更新版の「WordPress 4.2.3」が7月23日付でリリースされた。セキュリティチームはユーザーに対し、直ちにWebサイトをアップデートするよう強く勧告している。今回の更新版ではWordPress 4.2.2までのバージョンに存在するクロスサイトスクリプティング（XSS）の脆弱性が修正された。悪用された場合、「投稿者...

概要pWebManager には、OS コマンドインジェクションの脆弱性があります。結果として、編集者としてログインする権限を持つユーザが、任意のコードを実行する可能性があります。対象となるバージョンは以下の通りです。- pWebManager 3.3.9a およびそれ以前- UTF-8 版 pWebManager 3.3.9a およびそれ以前- PHP4 用 pWebManager 2.2.2 およびそれ以前この問題は、ピーシーエッグ株式会社が提供する修正済みのバージョンに...

概要複数の VMware 製品には、脆弱性があります。結果として、遠隔の第三者が、細工した XML リクエストを送信することによって、情報を取得する可能性があります。対象となる製品およびバージョンは以下の通りです。- VMware vCenter Server 5.5 update 3 より前のバージョン- VMware vCenter Server 5.1 update u3b より前のバージョン- VMware vCenter Server 5.0 update u3e ...