重要なお知らせ

お引越しをしました!(2015/5/1)
新しいブログは、こちらです。 → ITコンサルタント日記

WordPressの脆弱性を狙った攻撃が増えている?

私の契約しているレンタルサーバ会社からもセキュリティメールが回ってきましたので、注意喚起のため私のブログでも扱います。

レンタルサーバ上に配置されたプログラムのうち、「最新バージョンに更新されていないコンテンツの脆弱性を突いた不正アクセス」が増えているそうです。

特に、WordPressにおいては、

・XML-RPCの脆弱性
・timthumb.phpの脆弱性

の脆弱性を狙った攻撃が増えているそうです。

対策としては、

JVNDB-2010-004301 - JVN iPedia - 脆弱性対策情報データベース
WordPressのテーマやプラグインで脆弱性のある「timthumb.php」を検出する方法

などを見ると、わかりやすいかと思います。

幸い私のほうで保守・運用を任されているサイトでは、重要なセキュリティアップデートが出たら適用していましたので、どちらも大丈夫でしたが、保守契約を一切結んでいない企業サイトなどは、危なそうだなぁという印象を受けました。

スポンサーサイト



theme : セキュリティ
genre : コンピュータ

tag : ITコンサルタント ITコンサルティング

プロフィール

BON

Author:BON
ITコンサルタント。困っている企業や個人事業主を、ITを通じてお助けするのが私の使命です。お仕事の依頼は、
http://www.narts.jp/

メールフォーム
このブログやお仕事に関するお問い合わせは、このメールフォームからも受け付けています。

名前:
メール:
件名:
本文:

最近の記事
最近のコメント
最近のトラックバック
カテゴリー
月別アーカイブ
カレンダー
09 | 2012/10 | 11
- 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31 - - -
お気に入りに追加しませんか?
ほぼ毎日、中小企業向けのIT活用に役立つ新鮮なニュース、私が日々のITコンサルティングで感じるリアルな現場の声をお届けします。ブックマーク(お気に入り)に登録して読者になりませんか?
RSSフィード
ブログ内検索(Google)
人気記事
執筆・出演図書

会社で使う タブレット・スマートフォン2013 [ムック]
会社を伸ばすモバイル活用研究会
ニュートップリーダー 2013年3月号
応援クリックをお願いします
にほんブログ村 経営ブログ コンサルタント・コーチへ
blogram投票ボタン

人気ブログランキング
FC2ブログランキング
QRコード
携帯用ITコンサルタント日記
QR
リンク
gremz
リンク元情報
ブログパーツ