WordPress | きにきじ

WordPress旧バージョンユーザは脆弱性を突いた攻撃に要注意！

Posted at 16:45 on April 25, 2009

Last updated at 23:48 on June 2, 2010

Category: News

» 偽ソフトを拡散：Wordpressの脆弱性を突いたSEO攻撃が浮上 – ITmedia News

人気ブログソフトWordpressの脆弱性を突いた新手のSEO攻撃が浮上していると、セキュリティ企業のPanda Securityがブログで伝えた。

それによると、この攻撃では米転職サービスCareer Builder傘下サイトのTheWorkBuzz.comと、非政府組織が運営するCenter for International Media Assistanceのサイトが利用された。検索エンジンで悪質なページを上位に表示させ、偽ウイルス対策ソフトウェアの配布サイトに誘導する手口が使われている。

いずれの攻撃もWordpressの旧バージョンの脆弱性を突いて、同ソフトウェアのフォルダにリダイレクト用の不正コードを大量に仕込んでいるという。脆弱性の詳しい内容は不明で、PandaはWordpressとサイト運営者に連絡を取って調べている。

このブログも WordPress を使っているので見過ごせない事態です。

今回の騒動は旧バージョンに限った話のようなので安心ですが、似たような攻撃を別の形で自分が受ける可能性もあります。

バージョンアップすれば問題ないようですが、これが相当面倒な作業なんですよね。特に使いこなしている人ほど PHP ファイルを直接いじっているでしょうから、なかなかバージョンアップに踏み切れないのではと思います。

No Comments »