1. HOME
  2. ブログ
  3. wordpress 改ざん問題 ~ペパボ、「ロリポップ!」改ざん被害拡大の要因となった設定不備を謝罪

wordpress 改ざん問題 ~ペパボ、「ロリポップ!」改ざん被害拡大の要因となった設定不備を謝罪

 

 

 

原因:

WordPressの簡単インストールで配布していたパッケージの不備と、サーバー側のディレクトリパーミッションの設定が不適切であったことが主な要因だとして、被害が拡大したことについて謝罪している。この問題については、すでに同社側で対策を実施済みだという。

 

 

詳細:

改ざん内容は、サーバー構成上の不備を悪用し、データベースの接続情報の取得やデータベース上のデータを書き換えるスクリプトファイルが設置されたというもの。改ざんされたサイトでは、

1)サイトタイトルに「Hacked by Krad Xin」という文字列が追加されている、

2)サイトのキャッチコピーに「BD GREY HAT HACKERS」という文字列が追加されている、

3)サイトが文字化けして正常に閲覧できない

――という状態になったことが確認されている。

 

ソース   http://internet.watch.impress.co.jp/docs/news/20130910_614895.html

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

関連記事