wordpress 改ざん問題 ~ペパボ、「ロリポップ!」改ざん被害拡大の要因となった設定不備を謝罪

原因:
WordPressの簡単インストールで配布していたパッケージの不備と、サーバー側のディレクトリパーミッションの設定が不適切であったことが主な要因だとして、被害が拡大したことについて謝罪している。この問題については、すでに同社側で対策を実施済みだという。
詳細:
改ざん内容は、サーバー構成上の不備を悪用し、データベースの接続情報の取得やデータベース上のデータを書き換えるスクリプトファイルが設置されたというもの。改ざんされたサイトでは、
1)サイトタイトルに「Hacked by Krad Xin」という文字列が追加されている、
2)サイトのキャッチコピーに「BD GREY HAT HACKERS」という文字列が追加されている、
3)サイトが文字化けして正常に閲覧できない
――という状態になったことが確認されている。
ソース http://internet.watch.impress.co.jp/docs/news/20130910_614895.html
この記事へのコメントはありません。