さくらインターネットから珍しくWordPress名指しで注意喚起のメールが
昨今、レンタルサーバサービスにおきまして、設置されているプログラムに
おいて最新のバージョンに更新されていないコンテンツの脆弱性を突かれた
不正アクセスが行われるケースが増加しております。
▼ 不正アクセスの事例
・不正なメールの送信
・情報漏洩
・コンテンツの改ざん
・不正ファイルのアップロード
・不正にアップロードされたファイルを用いた遠隔操作
バージョンアップ管理されていないプログラムは脆弱性が存在する可能性が
あります。お客様におかれましてはプログラムのバージョンをご確認いただき
最新のバージョンに更新いただくか、使用されていない不要なプログラムがご
ざいましたら削除いただきますようお願いいたします。
以下のプログラムについては不正アクセスの踏み台にされているケースが
特に増加しておりますので、ご注意くださいますようお願いいたします。
▼ WordPress(本体、プラグイン等)
例)
・XML-RPCの脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-004301.html
・timthumb.phpの脆弱性
http://www.jpcert.or.jp/wr/2011/wr113001.html#3
WordPressのバージョンアップ自体は日本語版がでるとすぐにやってはいるけども。
「timthumb.php」は、「Wordpress Popular Posts」プラグインに含まれているみたい。
こりゃ手を抜かずにもう1回再インストールしとくべきかな。
コメント