脆弱性にご用心。

wordpress運営してたらアクセス解析の404notfoundに
「fckeditor」
「revslider」
「wysija-newsletters」
「showbiz」

というのを探しにきてるやつがいた。
無論こんなファイル作ってないです。
なんだこれーとググってみたら。

JVNDB-2014-002924:FCKeditor におけるクロスサイトスクリプティングの脆弱性
revslider 脆弱性 Google検索結果
JVNDB-2014-003582 WordPress 用 MailPoet Newsletters プラグインにおける認証を回避される脆弱性

あー。そういうことですか。
脆弱性狙って探しにきてるのがいるみたいです。
上記ツール使ってる人は気をつけて!

さて、はじく準備するか・・・。

サイト運営の上で常に脆弱性をチェックするには

こちらのサイトがお勧めです。

脆弱性対策情報データベースJVN iPedia
http://jvndb.jvn.jp/

カテゴリー: WordPress脆弱性情報の記事

情報源: WordPress脆弱性情報 | 株式会社レオンテクノロジーはWebサイトを守るセキュリティ会社です