JSNレンタルサーバーからのお知らせです。

Just-Size.Networks ロゴ

新着情報

2016年12月28日

お客様各位

Just-Size.Networks

WordPress等のCMSにも影響する「PHPMailer」の脆弱性について(2017年1月12日 更新)

平素は、Just-Size.Networksレンタルサーバーをご利用いただき誠にありがとうございます。

PHPのメール送信ライブラリ「PHPMailer」にて、深刻な胞弱性が発表されました。
攻撃者により任意のコードが実行される等の不正アクセスが発生する可能性があります為、十分ご注意ください。

「PHPMailer」を直接設置されていないお客様でも、「WordPress」「Drupal」「Joomla!」などのCMSに標準で組み込まれているライブラリになりますので、影響を受ける可能性があります。
脆弱性が修正されたバージョンが出ていないか、PHPスクリプト、各CMS、プラグイン等の開発元にお確かめください。

WordPress への影響について

多くのお客様にご利用いただいております WordPress につきまして、2016年12月28日現在、修正されたバージョンは公開されておりません。
WordPress4.7 にアップデートされた上で、修正版の公開をお待ちください。

2017年01月12日 追記

WordPress公式ブログにて、今回の脆弱性の影響を受けない事が発表されました。
念のため、修正されたバージョン WordPress 4.7.1 へのアップデートをお願い致します。

JVNによる脆弱性情報

http://jvn.jp/vu/JVNVU99931177/

2016年12月29日 追記

新しいバージョン「PHPMailer 5.2.18」「PHPMailer 5.2.19」が公開されましたが、これらのバージョンでも対策が不完全です。「PHPMailer 5.2.21」へのアップデートをお願い致します。

CMSに組み込まれている場合など、アップデートが難しい場合は、可能な限り、該当するPHPスクリプトを停止していただくか、お客様の方でPHPスクリプトを修正していただく等の回避策をご検討ください。

ご確認の程よろしくお願い申し上げます。