paperboy&co.は2013年8月30日、同社への大規模攻撃
(関連記事:
ロリポップ!レンタルサーバーに大規模攻撃、
WordPress利用中のサイト8438件が改ざん)の原因に
「当社のパーミッション(アクセス権限)の設定不備」があったと
明らかにした。
侵入者はその不備を悪用してwp-config.phpからデータベース接続に
必要な情報(パスワードなど)を抜き出して情報を書き換えたと
考えられるという。
同社によれば、WordPressのプラグインやテーマの脆弱性を悪用して
不正アクセスした侵入者が、同社のパーミッションの設定不備を悪用して
他のユーザーのサイトに改ざんを拡大したという。
他のユーザーのWordPressの設定ファイルwp-config.phpが閲覧できる
状態にあったためと見られる。
同社では設定の不備を謝罪するとともに、サーバー上にある全ての
WordPressで使用しているデータベースのパスワード、および該当する
データベースを使用しているCMSの設定ファイル上のパスワードを
新しいものに逐次書き換えている。
[0回]
PR
