SAKURA internet

MENU

目的から探す

カテゴリから探す

レンタルサーバを初めての方へ

さくらのコンテンツ

カスタマーセンターからのお知らせ

メンテナンス・障害情報

お問い合わせ

各種ログイン

重要なお知らせ

2024/10/23

[なりすまし・フィッシング対策] VMC証明書の取得ならびに、BIMI対応のご案内

2024/10/31

2024年11月1日よりJPドメインでのアクセスができなくなったお客様へ

2024/10/22

新しいOutlookでのトラブルについて(Outlook for Windows)

障害情報

詳細はこちら

カスタマーセンターからのお知らせ

2023年7月25日

WordPress用プラグイン TS Webfonts for さくらのレンタルサーバの脆弱性についてお知らせ

さくらのレンタルサーバで提供しておりますWordPress用プラグイン[TS Webfonts for さくらのレンタルサーバ]にて複数の脆弱性がございました。

WordPress用プラグインのご利用状況の確認方法について

WordPressの管理画面よりご確認いただけます。
管理画面にログインし、「プラグイン」をクリックしてバージョンをご確認ください。

脆弱性の内容

クロスサイトスクリプティング

当該プラグインを使用している WordPress にログインしているユーザのウェブブラウザ上で任意のスクリプトを実行される

クロスサイトリクエストフォージェリ

当該プラグインを使用している WordPress の管理画面にログインした状態のユーザが細工されたページにアクセスした場合、意図しない設定に変更させられる

対象バージョン

クロスサイトスクリプティング

TS Webfonts for さくらのレンタルサーバ 3.1.0 およびそれ以前

クロスサイトリクエストフォージェリ

TS Webfonts for さくらのレンタルサーバ 3.1.2 およびそれ以前

対策

修正したバージョン(3.1.3)を提供しておりますので、アップデートをお願いいたします。

さくらのレンタルサーバで提供しておりますWordPress用プラグイン[TS Webfonts for さくらのレンタルサーバ]にて複数の脆弱性がございました。

WordPress用プラグインのご利用状況の確認方法について

WordPressの管理画面よりご確認いただけます。
管理画面にログインし、「プラグイン」をクリックしてバージョンをご確認ください。

脆弱性の内容

クロスサイトスクリプティング

当該プラグインを使用している WordPress にログインしているユーザのウェブブラウザ上で任意のスクリプトを実行される

クロスサイトリクエストフォージェリ

当該プラグインを使用している WordPress の管理画面にログインした状態のユーザが細工されたページにアクセスした場合、意図しない設定に変更させられる

対象バージョン

クロスサイトスクリプティング

TS Webfonts for さくらのレンタルサーバ 3.1.0 およびそれ以前

クロスサイトリクエストフォージェリ

TS Webfonts for さくらのレンタルサーバ 3.1.2 およびそれ以前

対策

修正したバージョン(3.1.3)を提供しておりますので、アップデートをお願いいたします。

お問い合わせ

上記をご確認いただいても問題が
解決しなかった場合、
下記リンク先よりお問い合わせください。

お問い合わせはこちら

目的から探す

カテゴリから探す

レンタルサーバを初めて
ご利用の方へ

さくらのユーザーコミュニティ さくらのナレッジ
さくらインターネット

まりな🌸
さくらインターネット