160万のWordpressサイトが乗っ取られる攻撃を受けたそうです。
12月7日から始まった攻撃は9日まで36時間で16000IPから1370万回の攻撃があったとのこと。
以下のプラグインとテーマを使っていると危険らしいです。 (さらに…)
カテゴリー: WordPress セキュリティ
-
160万のWordPressサイトが攻撃を受けた脆弱性
-
site.ruはリファラースパム
site.ruからのアクセスが多くて、アクセス解析のノイズになってます。
調べたらリファラースパムとのこと。
これは、 (さらに…) -
WordPress SEOにブラインドSQLインジェクションの脆弱性
「WordPress SEO」の1.7.3.3までのバージョンに、2種類のブラインドSQLインジェクションの脆弱性が存在するそうです。
この脆弱性は最新版(1.7.4)で修正されています。
この脆弱性は、認証済み管理者やユーザーにリンクをクリックさせ、
認証されていない攻撃者がそのWordPressサイト上で任意のSQLクエリを実行できてしまう、というもの。
また、攻撃者がそのWordPressサイトに「管理権限を持ったユーザー」を登録し、
そのサイトを完全に制御することもありうるそうです。