平素は格別のお引立てを賜り、厚く御礼申し上げます。
2026年1月7日(水)に弊団体が実施した緊急メンテナンスにつきまして
詳細をお知らせいたします。
脆弱性が発見された旨のご案内があった為、先立ちまして弊団体にて
当該緊急メンテナンスにより実施いたしました。
■RisuPu ステータスページ(RSPインターネットグループ)
【緊急】各種サイトにおけるシステムメンテナンス(弊グループの全サイト) - メンテナンス・障害 | RisuPu ステータスページ
該当日にその前日である2026年1月6日(火)より弊団体が採用しております
サーバサービスから脆弱性が発見・報告されている旨の案内がありました。
■お名前.com レンタルサーバー(GMOインターネット株式会社)様
【重要】【お知らせ】かんたんお引越し機能における脆弱性(CVE-2025-52835) に関するご案内|[2026/01/06]|ドメイン取るならお名前.com
■ConoHa WING(GMOインターネット株式会社)様
【お知らせ】脆弱性(CVE-2025-52835) および WordPressかんたん移行機能の一時停止に関するご案内|レンタルサーバーならConoHa WING
弊団体が影響を受けると判断した経緯につきましては、上記への調査に伴い
弊団体のサイトは以前まで他社サーバを通じて、運用していたサイトの為
各サービスの移行機能利用に伴い、プラグインが導入されておりました。
両サービスにおいて、当該プラグインのアンインストール作業を行われると
ご案内されておりましたが、弊団体で事前の対応を上記メンテナンスにより
実施いたしました。
なお、検証環境でアンインストール作業が自動で行われたことを確認する為
に意図してインストールの上、外部からのアクセスを拒否していたサイトで
すでにアンインストールがなされていたこと等を確認したため、緊急作業の
内容を公開するに至りました。
ただし、弊団体の環境で確認できたのは2026年01月15日~16日の間による
対応と確認しております。
また、今回作業内容の公開を延期していた理由につきましては弊団体が発信
したことにより、同サービスで運用されているWordPressサイト等に対して
当該脆弱性を用いた攻撃を助長させる可能性も懸念されたため、弊団体から
ご案内を差し控えさせていただいておりました。
上記脆弱性への対応につきましては、完了しておりますのでご安心いただけ
ましたら幸いでございます。
引き続き、弊団体をよろしくお願いいたします。
【お知らせ】[RSP-IG] 組織サイト、及び一部サービスにおける緊急メンテナンスについて
お知らせ