IBMの東京セキュリティオペレーションセンター(SOC)が、CMSの脆弱性を悪用する攻撃を多数確認されていることが発表されました。
具体的には
- SQLインジェクションによるデータベース情報の漏洩
- リモートからコマンドを実行されて不正なツールをインストールされる
などがあるそうです。
多い日には2万件もの攻撃が検知されているそうです。
特に攻撃を受けているCMSは「e107」。
バージョン0.7.20以前には脆弱性が存在しており、この脆弱性を悪用することで、リモートからコマンドを実行することが可能です。
DedeCMSやJoomla!、WordPress、XOOPSなど有名なCMSも攻撃対象になっています。
この攻撃によってデータベース内に保存してある情報や、アカウント情報を盗み出そうとしています。
バージョン管理には気をつけましょう!
WordPressのセキュリティ対策は、
WordPressのセキュリティをアップする11のポイント | コリス
プラグイン「Secure WordPress」
ワードプレスのバージョンや、使用しているプラグインをわからなくしたり、
ログインエラーの情報を出さなくすることで、不正アクセスを防止しようというプラグインです。
などがあります。
自分でできるセキュリティ対策を施して、攻撃されても情報を盗み出される可能性を少しでも抑えるようにしましょう!
No related posts.
- 新しい: 厚生労働白書「日本の1日」
- 古い: iPhone5は2011年始めには発売?
コメント:0
トラックバック:0
- この記事のトラックバック URL
- http://neta.smart-ness.net/pc/1757.html/trackback
- トラックバックの送信元リスト
- CMSが狙われている。WordPressセキュリティ対策 - ネタ喰い より
