WP Super CacheとW3TC Total Cacheの脆弱性
借りているレンタルプロバイダから、WordpressのプラグインであるWP Super CacheとW3TC Total Cacheに致命的な脆弱性が見つかったので、使用している人は最新バージョン(対応版)にアップデート … 続きを読む WP Super CacheとW3TC Total Cacheの脆弱性
「セキュリティ」タグアーカイブ
セキュリティ関連の話題
世界的規模でWordPressに攻撃が発生
ここ数日、世界的にWordpressに攻撃が仕掛けられているとニュースになっている。 adminユーザーにブルートフォース攻撃をしかけているとのこと。 全世界のWordPressサイトに大規模攻撃; デフォルトのアドミン … 続きを読む 世界的規模でWordPressに攻撃が発生
Evernoteがハッキング攻撃を受ける
管理人は、クラウドのメモアプリであるEvernoteを愛用している。コンサドーレのネタだけでなく、いろんなものをメモ代わりに放り込めるソフトなので、重宝している。 ある日(3/2ですけども)、アプリを立ち上げると、パスワ … 続きを読む Evernoteがハッキング攻撃を受ける
xmlrpc.phpへのアタック
アクセスログを見ていて、xmlrpc.phpファイルに異常なアクセスがあることに気がついた。アクセス数がめちゃくちゃ多い。 なんらかのアタックをうけているのだろうか? ネットを探してみるとそれらしい記事を発見。 Word … 続きを読む xmlrpc.phpへのアタック
gmailアカウントの乗っ取り多発
ここ数日、ネット上でgmailアカウントの乗っ取りが多発していることが話題になっています。googleで検索すると結構でてきます。 Gmail乗っ取りの報告相次ぐ – ITmediaねとらぼ Gmailでアカ … 続きを読む gmailアカウントの乗っ取り多発
Tumblrでウイルス投稿が大量流通
Tumblrでウイルス投稿が2012/12/3に大量に出回ったようです。 Tumblrでウイルス投稿が大量流通、閲覧すると自動でリブログ – ITmediaエンタープライズ
Limit Login Attempts:ログイン画面への不正アクセスを検出するプラグイン
Limit Login Attemptsは、wordpressのログイン画面への総当り攻撃(ブルートフォースアタック)などを検出するプラグイン。 Limit Login Attempts WordPressのログイン画面 … 続きを読む Limit Login Attempts:ログイン画面への不正アクセスを検出するプラグイン
トラブル:スクリプトコードの脆弱性への対応顛末
プロバイダから、脆弱性のあるコードが見受けられるので対処するようにと下記の様な連絡が来た。結果的に、その対応に週末が一日つぶれることになった。 WordPressでよく利用されている timthumb.php (thum … 続きを読む トラブル:スクリプトコードの脆弱性への対応顛末
timthumb vulnerability scanner:timthumb.phpを検索してくれるプラグイン
timthumb vulnerability scannerは、サイト内にあるtimthumb.phpを検索してくれるプラグイン。さらに、問題ある版を安全版(修正済み版)へアップグレードする(置き換える)機能もついている … 続きを読む timthumb vulnerability scanner:timthumb.phpを検索してくれるプラグイン
timthumb.phpの脆弱性について
プロバイダから、脆弱性のあるコードが見受けられるので、対処するようにと連絡が来た。問題なのは、timthumb.php。少し調べてみたのでその覚え書き。 WordPressの画像サイズ変更ユーティリティ「timthumb … 続きを読む timthumb.phpの脆弱性について