国内最安値※1のドメイン取得サービス
Xserver Domainロゴ
国内成長率No.1※2

NEWS

2018/11/21 ニュース情報

【重要】WordPressのプラグイン「WP GDPR Compliance(1.4.2以前)」「AMP for WP(0.9.97.19以前)」における緊急性の高い脆弱性について

平素は当サービスをご利用いただき誠にありがとうございます。

このたび、「WordPress」のプラグイン「WP GDPR Compliance(1.4.2以前)」、
ならびに、「AMP for WP(0.9.97.19以前)」にて緊急性の高いセキュリティ上の問題(脆弱性)が確認され、
プラグイン提供元より脆弱性対策の施された修正版がリリースされました。

当サービスにおいても「WP GDPR Compliance」「AMP for WP」をご利用のお客様がいらっしゃるためご案内いたします。

古いバージョンの上記プラグインを使用されているお客様におかれましては、
必ず、WordPressの管理ページ(ダッシュボード)より、
最新バージョン「WP GDPR Compliance(1.4.3以降)」「AMP for WP(0.9.97.20以降)」へのアップデートを行ってください。

本脆弱性の詳細につきましては下記をご参照ください。

----------------------------------------------------------------------
■脆弱性を確認したプラグイン
 WP GDPR Compliance(1.4.2以前)(2018年11月21日現在「1.4.3」が最新版)
 AMP for WP(0.9.97.19以前)(2018年11月21日現在「0.9.97.20」が最新版)

■脆弱性の詳細
 悪意のある第三者が任意のWordPressアクションを実行し、
 管理者権限のあるユーザーを追加する事が可能な脆弱性

■脆弱性の解消方法について
 以下に記載の「プラグインのアップデート」を行ってください。

【プラグインのアップデート】
 WordPressの管理ページ(ダッシュボード)にログインし、
 [プラグイン]メニュー内[インストール済みプラグイン]から
 最新バージョンへのアップデートを行ってください。

 本脆弱性に限らず、WordPressをはじめとしたプログラムをご利用のお客様は
 セキュリティ上の観点から、最新版へのアップデートを行い、
 プログラムを最新の状態に保つようご協力をお願いいたします。

----------------------------------------------------------------------


弊社では、今後もお客様により満足していただけるよう、サービス強化に注力して参ります。
今後ともどうぞよろしくお願い申し上げます。

一覧へ戻る

一番上に戻る

※1 自社調べ(2023年9月5日12時、時点)。
国内シェア90%以上を占めたトップ3社のレジストラ(2022年3月時点ICANN調査による)が提供するドメインサービスを対象に、公式サイト上の公表価格を調査。
本サービスにおいて登録可能なドメインが比較対象。
他社サービスにおける.com.net.jpの通常価格との比較であり、期間等の限定を付した特別価格を比較の対象としておりません。
最安値が同一価格である場合も含む。

※2 2024年2月29日、自社調べ。国内シェア90%以上を占めたトップ3社のレジストラ(2023年8月時点ICANN調査による)が提供するドメインサービスを対象に、2019年~2023年における.comドメインの転入と転出の推移を比較した結果によるもの。

※  表示価格は、すべて税込みです。

※  新規取得・更新料金における調査内容について

  1. 2023年9月5日12時、時点の自社調べ。
  2. 国内シェアを90%以上占めたトップ3のレジストラが提供するドメインサービスを対象に、公式サイト上の公表価格を調査。
  3. 他社サービスの通常価格との比較であり、期間等の限定を付した特別価格を比較の対象としておりません。
  4. 最安値が同一価格だった場合も含む。
  5. ドメインのシェア率はICANNの公表データをもとに算出。
  6. 維持調整費など変動する価格を含めて比較。