WordPress 2.8.4未満を使用している場合は要アップデート

Post on:2009年9月5日

WordPress 2.8.4未満を使用している場合は、セキュリティの面から最新版(現:2.8.4)に要アップデートとのことです。

HACK WARNING: UPGRADE IMMEDIATELY
WordPress Permalink & Rss problems

既に攻撃されたかどうか確認するには、現時点で二通りあります。

  • パーマリンクやRSSに見慣れない文字列がある。
    例:http://example.com/category/%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/
    特徴:eval, base64_decode が含まれている
  • 管理画面のユーザーに見慣れないユーザーの登録がある。

もし、上記の状態になっていた場合、データベースにも不正アクセスされた可能性があり、アップデートしても修復は不可能とのことです。

対処方法は、攻撃される前に最新版にアップグレードしてください、とのことです。

WordPressの最新版のダウンロード
WordPressの最新版のダウンロード(日本語版)
WordPressの最新版のダウンロード(英語版)

sponsors

top of page

©2024 coliss