F.Ko-Jiの「一秒後は未来」

WordPress 2.8.4未満にかなりやばめのセキュリティーホールがあるらしいので要アップグレード

Mashable で昨日も今日も記事があがっていたのでお知らせ。

» WordPress Attack Underway: WordPress Users Must Upgrade [ALERT]
» WordPress Responds to Attack: “Please Upgrade”

WordPress 2.8.4未満には、隠れた管理者アカウントを勝手に作成されてしまったりするというかなりやばめの脆弱性があるようです。(2.8.4であれば大丈夫)

情報源の「Old WordPress Versions Under Attack « Lorelle on WordPress」によると、この脆弱性をついた攻撃を受けてしまうともうWordPressを一旦削除してクリーンインストールせざるをえなくなるようです。

攻撃を受けたかどうかを見分ける方法は2通りあるようで、

  • パーマリンクに example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/ のような「eval」と「base64_decode」が入った見慣れないものが存在しないかどうか
  • 見慣れない管理者ユーザーが追加されていないかどうか

という点を確認すればよいとのこと。もし大丈夫であれば、すぐにでも 2.8.4 にアップグレードしてほしいとのことです。

最近のWordPressは管理画面から簡単にアップグレードできるみたいですが、古いバージョンを使っている場合はかなり面倒そうです。その場合は「WordPress | 日本語 » アップグレード」からたどってみてください。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

著者について

fkoji

F.Ko-Ji

Webエンジニアやってます。最近は ドットインストール の開発がお仕事です。その傍ら、個人で Meity電車遅延なう梅酒.in#グラドル自画撮り部 の部室といったネットサービスを開発・運営してます。梅酒と草野球とリアル脱出ゲームが好きです。

» 詳しいプロフィールや運営サービスの一覧など