緊急!WordPress に乗っ取られる恐れのある脆弱性が発見されました
涼しくなったり暑くなったりで忙しい日が続きますね。kimoto です。
さて、沢山のユーザが利用してるであろう WordPress 。
その WordPress の 2.8.3 以下のバージョンでかなり危険な脆弱性が発見されたとのことです。
各地で最新バージョンへのアップデートが呼びかけられています。
利用している方は、なにはともあれバージョンアップを推奨されています。
この脆弱性を突かれると、ブログ自体が乗っ取られ、そうなってしまうと WordPress 自体を一旦削除したりしなければならなくなるとの事で、かなり怖いですね。
- WordPress 2.8.4未満にかなりやばめのセキュリティーホールがあるらしいので要アップグレード - F.Ko-Jiの「一秒後は未来」
- 警告! WordPress旧版は簡単に乗っ取られる―即刻アップデートを | TechCrunch
以上のエントリなどによると、2点を確認すべきとのことです。
- パーマリンクに見慣れない文字列が含まれていないか
- 見慣れない管理者ユーザーが追加されていないかどうか
見慣れない文字列とは、「%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/ 」といったような、「eval」と「base64_decode」が入った文字列の事だそうです。
これらをチェックしたのち、問題無ければすぐに 2.8.4 以上にバージョンアップをした方がよさそうです。 アップグレードについては以下からどうぞ。