Archive for the ‘お知らせ’ Category
【お知らせ】WordPress4.93が配信されました
WordPressの4.93が配信されました。
今回のアップデートは脆弱性などのセキュリティに関するものではなく,主にバグ修正のもののようです。
WordPressをご利用の方はできる限り早めにアップデートを行って下さい。
https://codex.wordpress.org/Version_4.9.3
【お知らせ】WordPress4.7および4.71の脆弱性による記事の改ざん
WordPressの脆弱性情報がIPAからも出されていますが,本日1日だけで投稿ページの記事が勝手に変わってしまうという事例が10件以上ありました。
具体的には下記のようなキーワードでアップされてしまうようです。
事例1:Hacked By SA3D HaCk3D
事例2:Hacked by White HAt Hacker
事例3:Hacked By BALA SNIPER
この記事の改ざんはWordpressの脆弱性によるもので,Wordpressの4.7あるいは4.71に含まれる「REST API」を利用して,ログインしていないユーザーが投稿をしてしまうというもので,今回のサイバー攻撃はとても広範にわたっており,上場企業や自治体などのホームページも改ざん被害を受けています。
解決策は,Wordpressのバージョンを最新版(4.72)にアップデートしていただくことです。
また,念のため,他に改ざんされたファイルが存在しないかなども確認することを強くおすすめします。(今回の脆弱性の規模が大きすぎて話題になっていませんが,以前からxmlrpc.phpを攻撃する手法も存在しており,本日も多数の攻撃を確認しています。)
【お知らせ】リニューアルしました
WordPressの改ざん,マルウェア駆除,バックドアの排除,脆弱性対策のサムライ24のホームページをリニューアルしました。
WordPressのセキュリティ問題にお悩みの方はお気軽にお問い合わせください。