なにやら古いバージョンのWordPressにセキュリティ上の脆弱性が見付かったとの事。
現在、修正パッチをあてられていない古いバージョンの WordPress に対するワーム(ウィルス)が広がり始めています。このワームは、過去の多くのものと同様に、巧みにできています。ユーザー登録を行い、パーマリンクを使って評価されたコードを実行するセキュリティバグ(今年初旬に修正済み)により自身を管理者に設定します。さらに JavaScript を使って管理画面のユーザーページに自身のアカウントが表示されないようにしながら、まったく気づかれないよう静かに古い記事へ隠しスパムリンクやマルウェアを埋め込んでいきます。
どのバージョンだったかは忘れたけど、結構最近のバージョンからシステム自体のバージョンアップがとても簡単になったのでオレはアップデート表示が出たらすぐアップデートしちゃう派です。
今回もそうでした。
アーカイブ消されちゃうとかも有るそうなので、WordPress使っている人はお気を付けアレ。って事で。
Responses to “WordPressをアップデート。”
Leave a Reply