WordPress 2.8.4未満を使用している場合は要アップデート

WordPress 2.8.4未満を使用している場合は、セキュリティの面から最新版(現:2.8.4)に要アップデートとのことです。

HACK WARNING: UPGRADE IMMEDIATELY
WordPress Permalink & Rss problems

既に攻撃されたかどうか確認するには、現時点で二通りあります。

  • パーマリンクやRSSに見慣れない文字列がある。
    例:http://example.com/category/%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/
    特徴:eval, base64_decode が含まれている
  • 管理画面のユーザーに見慣れないユーザーの登録がある。

もし、上記の状態になっていた場合、データベースにも不正アクセスされた可能性があり、アップデートしても修復は不可能とのことです。

対処方法は、攻撃される前に最新版にアップグレードしてください、とのことです。

WordPressの最新版のダウンロード
WordPressの最新版のダウンロード(日本語版)
WordPressの最新版のダウンロード(英語版)

Post on:2009年9月5日


top of page

Trackback

leave your Comments

※承認制のため、即時には反映されません。
※匿名、通りすがりさんなどへの回答は控えさせていただきます。

Comments

ゆっくり…して…イってネ!

on 2009年9月6日

WordPress のパーマリンクと RSS に関する問題について

えと、エイ子から WordPress のバージョン上げた方が良いと言われたので、とりあえず WP をうpしました。
詳しくは WordPress 2.8.4未満を使用している場合は要アップデート | コリス でリポー…

雑念ベース

on 2009年9月6日

WordPress を最新版にアップグレードしてください

WordPress 2.8.4 未満をターゲットに不正アクセスが行われているようです。

WordPress のセキュリティホール (H.I. Art Works [ Web Technology ] - ウェブ制作技術情報 -)

on 2010年4月24日

[...] WordPress 2.8.4未満を使用している場合は要アップデート [...]

FYI at 6th sept. 09 « Resonanced Sky*

on 2011年3月6日

[...] —– ●WordPress 2.8.4未満を使用している場合は要アップデート(コリス) [...]

WordPress を安全に使いたければ今すぐ 2.8.4 へアップデートを! – btmup Blog [ボトムアップ ブログ]

on 2011年8月11日

[...] WordPress 2.8.4未満を使用している場合は要アップデート | コリス [...]

top of page

©2011 coliss