引用元: WordPress利用サイトへの改ざん攻撃の増加を確認(日本IBM) | ScanNetSecurity (脅威、脅威動向のニュース) 日本アイ・ビー・エム株式会社(日本IBM)は11月15日、「WordPress」を利用したWebサイトへの改ざん攻撃の増加を確認したとレポートしている。 ブログ管理用アプリケーションであるWordPressの画像サイズ変更ユーティリティ「timthumb.php」には脆弱性が存在する。この脆弱性は、リモートからtimthumbキャッシュディレクトリに任意のPHPコードをアップロードし、実行できてしまうというもの。東京SOCでもこの脆弱性を悪用する攻撃を、10月下旬から11月上旬にかけて多数確認している。…………省略……….. 使用しているかどうか確認して見る……..使用していなかったので安心かな。 投稿ナビゲーション 警察庁セキュリティポータルサイト@police Joomla 1.7.3 and 1.5.25 security releases: Are they for me?
