ご認識のとおり、関係がございます。
回避策はあるにはあると思いますが、エックスサーバー様の施策による一時的制限が根本的な原因ですので、制限を解除いただくまで編集はお待ちください。
WAFはOFFにしていただいているようですが、本事案に限っては無関係と思われますので、エックスサーバー様の方から再度アナウンスがあるまではONに変更いただいて問題ないと思います。
—
▼経緯について
WordPressにセキュリティ上の懸念点があり、7.0.2等の緊急リリースが配信されたばかりですが、そちらにともなってエックスサーバー・シンレンタルサーバー等の環境下では以下のような措置がとられました。
■弊社にて実施済みの対策
対象サーバーにおいて、REST APIのバッチエンドポイント(/wp-json/batch/v1)への通信を遮断(2026年7月19日 AM6:30頃 実施)
■お客様への影響について(重要)
上記の遮断対応に伴い、REST APIのバッチ処理機能(batch v1//wp-json/batch/v1)が一時的にご利用いただけなくなっております。
通常のWebサイトの表示・閲覧、および管理画面の操作には影響ありませんが、
batch v1のREST APIを利用したプラグイン・テーマ・外部連携・独自開発の機能をご利用の場合、
当該機能が正常に動作しなくなる可能性があります。
・【重要】WordPressの脆弱性(wp2shell/CVE-2026-63030)に関する注意喚起とサーバー側対策のお知らせ – 2026/07/19 | レンタルサーバー【エックスサーバー】
・【重要】WordPressの脆弱性(wp2shell/CVE-2026-63030)に関する注意喚起とサーバー側対策のお知らせ – 2026/07/19 | 新世代レンタルサーバー【シンレンタルサーバー】
・【重要】WordPressの脆弱性(wp2shell/CVE-2026-63030)に関する注意喚起とサーバー側対策のお知らせ – 2026/07/19 | WordPress専用クラウド型レンタルサーバー【wpX Speed】
それにともない、対象サーバーではウィジェットの編集が正常にできなくなっている状況となっています。
例えば、「保存」を押下後、「エラーが発生しました: 返答が正しい JSON レスポンスではありません。」と表示されます。
エックスサーバー様の方でセキュリティ上の懸念が解消後、本遮断が解除もしくは調整されればウィジェットの編集ができるようになるかと思います。
Attachments:
You must be
logged in to view attached files.