重要なお知らせ

2024/10/23

[なりすまし・フィッシング対策] VMC証明書の取得ならびに、BIMI対応のご案内

2024/11/29

2024年12月1日よりJPドメインでのアクセスができなくなったお客様へ

2024/11/27

2025年1月実施の一部ドメインの料金改定に関するよくあるお問い合わせ

障害情報

詳細はこちら

カスタマーセンターからのお知らせ

2022年6月20日

WordPressプラグイン Ninja Forms の脆弱性にご注意ください

2022年6月16日、Wordfence から、インストール数が100万を超える WordPress の人気プラグイン Ninja Forms の旧バージョンで深刻な脆弱性が発見されたと発表しました。

WordPress にて Ninja Formsをご利用の方は、速やかにダッシュボード(管理画面)にてプラグインのアップデート状況を確認し、必要に応じてアップデートを行ってください。

Ninja Forms の脆弱性について

脆弱性の内容

第三者によりサイトの改ざんや任意のコード実行が行われる可能性があります。
その結果、以下のような不正行為が行われる可能性があります。

大量の迷惑メールの送信
他サーバーへの攻撃
フィッシングサイトの設置

対策

この脆弱性は NinjaForms バージョン 3.0.34.2、3.1.10、3.2.28、3.3.21.4、3.4.34.2、3.5.8.4、および3.6.11にて対応されています。
WordPressのダッシュボードにてプラグインの状態をご確認いただき、NinjaForms がまだ更新がされていない場合、最新版にアップデートしてください。

情報元

詳細な情報については下記をご参照ください。

PSA: Critical Vulnerability Patched in Ninja Forms WordPress Plugin
Ninja Forms < 3.6.11 - Unauthenticated PHP Object Injection

2022年6月16日、Wordfence から、インストール数が100万を超える WordPress の人気プラグイン Ninja Forms の旧バージョンで深刻な脆弱性が発見されたと発表しました。

WordPress にて Ninja Formsをご利用の方は、速やかにダッシュボード(管理画面)にてプラグインのアップデート状況を確認し、必要に応じてアップデートを行ってください。

Ninja Forms の脆弱性について

脆弱性の内容

第三者によりサイトの改ざんや任意のコード実行が行われる可能性があります。
その結果、以下のような不正行為が行われる可能性があります。

大量の迷惑メールの送信
他サーバーへの攻撃
フィッシングサイトの設置

対策

この脆弱性は NinjaForms バージョン 3.0.34.2、3.1.10、3.2.28、3.3.21.4、3.4.34.2、3.5.8.4、および3.6.11にて対応されています。
WordPressのダッシュボードにてプラグインの状態をご確認いただき、NinjaForms がまだ更新がされていない場合、最新版にアップデートしてください。

情報元

詳細な情報については下記をご参照ください。

PSA: Critical Vulnerability Patched in Ninja Forms WordPress Plugin
Ninja Forms < 3.6.11 - Unauthenticated PHP Object Injection

カスタマーセンターからの
お知らせ

一覧はこちら
メンテナンス・障害情報

一覧はこちら

お問い合わせ

上記をご確認いただいても問題が
解決しなかった場合、
下記リンク先よりお問い合わせください。

お問い合わせはこちら