Kuwata’s Blog くわぶろ

@PC/IT　家族　芸能　音楽　心霊　北九州　動画　写真　by くわ。

• プロフィール

ブログ内検索

WordPress旧版を狙ったワームが感染を広げている！？

Posted on 2009-10-12 2:38 AM under くわぶろ & WordPress, 家族

先日、保育園で新型インフルエンザ感染児童が３人出たと書きましたが、９日の午後には１１人に増えてました。

息子も咳や微熱が続いていたので、念のため病院で検査してもらいました。
結果は陰性でした・・・ふぅ。

しかし、感染の恐怖は新型インフルエンザだけではありませんでした。

現在、WordPressの旧版を狙ったワームが感染を広げているそうです。

『WordPress を安全に使い続ける方法』によると、

現在、修正パッチをあてられていない古いバージョンの WordPress に対するワーム（ウィルス）が広がり始めています。このワームは、過去の多くのものと同様に、巧みにできています。ユーザー登録を行い、パーマリンクを使って評価されたコードを実行するセキュリティバグ（今年初旬に修正済み）により自身を管理者に設定します。さらに JavaScript を使って管理画面のユーザーページに自身のアカウントが表示されないようにしながら、まったく気づかれないよう静かに古い記事へ隠しスパムリンクやマルウェアを埋め込んでいきます。

ん～、、、タチの悪いワームです。

今すぐWordPressを最新版にアップグレードしたいところですが、このブログ（くわぶろ）はテンプレート以外にも散々手を加えているので、おいそれとはいかないんです。

幸いくわぶろではユーザー登録を禁止しているので、このワームに感染することはないと思いますが、、、どうなんでしょう？

念のためMySQLにログインしてmysql.userを調べてみましたが、不審なユーザーは存在しませんでした。

とはいえ、旧版を使い続けるのはセキュリティ上好ましくありません。

早く手を打たねば・・・。

【PR】

このエントリーのトラックバックURL:

コメント投稿

お名前*
メールアドレス*
ウェブサイト
コメント*

使えるXHTMLタグ: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

コメントは管理者の承認後、公開されます。

* は必須項目です。メールアドレスは公開されません。

Web site © 2010 Kuwata’s Blog くわぶろ. Naruto © Kishimoto Masashi, Shueisha, and TV Tokyo.
Images are from Fusion Anime. Photoshop Brushes and Anime Layout are by Miko Reznor.
Subscribe to Entries RSS Feed or Comments RSS Feed. Valid XHTML and CSS.