平素はWebARENAをご利用くださり、誠にありがとうございます。
概要
PHPにおける重大な脆弱性 CVE-2026-6722(※1)が確認されたため、緊急対策として、影響を受ける該当モジュール「SOAP」(※2)を無効化いたします。
(※1)NIST - CVE-2026-6722 Detail
(※2)Webサービス間データをやり取りするためのAPI通信プロトコルです。詳しくはこちらをご参照ください。
php - SOAP
対象
SuiteX サービスアップデート版(2025年11月19日以降に開通されたSuiteXサーバー)をご契約中で、PHP8.3でSOAPモジュールをご利用のお客さま
※対象のお客さまへは、メンテナンスとしてメールをお送りしております。
お客さま影響
5月21日19時00分以降、PHP8.3の「SOAP」モジュールのご利用ができなくなります。
「SOAP」モジュール以外のPHP8.3機能は従来どおりご利用になれます。
なお、本対応は暫定対策であり、恒久対策として後日PHPのバージョンアップおよび該当モジュールの提供再開を予定しております。
お客さまにはご不便をおかけし申し訳ございません。
影響範囲(参考)
SOAPを利用した機能が実装されている場合、以下のような影響が発生する可能性があります。
※Webコンテンツはお客さま管理となりますので、影響の有無についてはお客さまにてご確認をお願いいたします。
【影響を受ける可能性がある機能】
・外部サービスとの連携(API連携)
・決済サービス(特定の連携方式を採用している場合)
・在庫管理、受注管理などの外部システム連携
【エラー表示例】
影響がある場合、モジュール無効化後に以下のようなエラーが表示される場合があります。
影響が発生した場合は、開発元または制作会社へご相談いただくか、SOAPを使用しない方式への変更をご検討ください。
※エラーの表示有無や内容はサイト構成により異なります。
<エラー例> PHP Fatal error: Uncaught Error: Class "SoapClient" not found PHP Fatal error: Uncaught Error: Class "SoapServer" not found
【影響がない、または限定的なケース】
・上記の連携機能を利用していない、通常のホームページ表示のみの場合
・WordPressなど一般的なCMSをご利用の場合
※プラグインやカスタマイズ内容によっては影響が出る可能性があります
・REST APIを利用している場合
