平素より当社サービスをご利用いただきまして、誠にありがとうございます。
スタンダード10プランでプリインストールいたしておりました FIG(Flash Image Gallery) に
おきまして、セキュリティホールが確認されております。
このために、スタンダード10プランでは FIG への画像投稿機能を一時停止いたしております。
お客さまにはお手数をおかけいたしますが、現在 FIG を利用されていない場合には、至急
FTPで削除いただきますようお願いいたします。
なお、FIG につきましては、今後当社での提供の見合わせを検討しております。
あわせてご了承のほどよろしくお願いいたします。
■削除方法
1. FTPでWebサーバーに接続をします。
2. public_html の中にある fig というディレクトリに移動します。
3. まずお客様データのバックアップをします。fig ディレクトリ内にお客様がアップロード
された画像ファイルのディレクトリがある場合にはそのディレクトリに移動して画像ファ
イルをPCに保存します。
4. fig のディレクトリを削除します。
以上で手続きは完了です。
※誤って必要なファイルを削除されませんようご注意ください。
■提供元URL http://www.flashimagegallery.com/
■参考URL ScanNeSecurity – セキュリティホール情報
https://www.netsecurity.ne.jp/6_13339.html
▽Flash Image Gallery———————————————–
Flash Image Galleryは、config.xmlスクリプトにダイレクトリクエストを送ることで機密情報
を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者
に設定情報を奪取される可能性がある。
危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
