ニュース

トップ > ニュース一覧 > ニュース詳細

ニュース詳細 news archive

2016/12/28
【注意喚起】PHPMailerにおける脆弱性について

平素はネットオウルをご利用いただき誠にありがとうございます。

2016年12月25日、PHPMailerにてセキュリティ上の問題(脆弱性)が確認されました。

PHPMailerは、PHPプログラムにてメール送信機能を付加するライブラリであり、
WordPressやDrupal、Joomla!などのCMSやプラグインにも実装されております。

該当するサーバープログラムをご利用中のお客様におかれましては
ご確認くださいますようよろしくお願い申し上げます。

詳細は、以下をご参照ください。

----------------------------------------------------------------------
【対策方法】
 ◆WordPress
  最新版にアップデートをしてください。
  管理ページ(ダッシュボード)にて手動でのアップデートが可能です。
  
  最新版である4.7にアップデートをすることにより、
  本件の脆弱性への対応版が提供され次第、自動的にアップデートが適用されます。
 
 ◆その他のプログラム
  ご利用のサーバープログラムにおける脆弱性の対象有無に関し、提供元にご確認ください。

 ※アップデートや脆弱性への対策を行われる前に、
  必ず各種データのバックアップを行ってください。

【本脆弱性の詳細】
 PHPを利用したサーバープログラム上で任意のコードが実行され、
 サーバー内に存在するファイルの改ざんや悪意のあるプログラムの設置が可能になる。

◇詳細について(外部サイト)
 JVN#99931177 PHPMailerに OS コマンドインジェクションの脆弱性
 http://jvn.jp/vu/JVNVU99931177/
----------------------------------------------------------------------

ご利用のお客様には大変お手数をお掛けしますが、
なにとぞご協力のほどよろしくお願い申し上げます。

一覧に戻る

ホーム

お申し込みについて

まだ会員登録がお済みでない方
すでにネットオウル会員の方
  • お申し込みの流れ
  • お支払いについて
  • SSLについて
セキュアコア正規販売パートナー
ジオトラスト正規販売パートナー

SSLボックスは、セキュアコア社と
ジオトラスト社の正規販売代理店です。

  • 2014年11月13日掲載(2014年12月17日更新)

  • ネットオウルポイントとは
掲示板でポイントゲット!

Q&A掲示板を利用して、ネットオウルポイントを貯めよう!

  • Q&A掲示板とは?