wordpress運営してたらアクセス解析の404notfoundに
「fckeditor」
「revslider」
「wysija-newsletters」
「showbiz」
というのを探しにきてるやつがいた。
無論こんなファイル作ってないです。
なんだこれーとググってみたら。
JVNDB-2014-002924:FCKeditor におけるクロスサイトスクリプティングの脆弱性
revslider 脆弱性 Google検索結果
JVNDB-2014-003582 WordPress 用 MailPoet Newsletters プラグインにおける認証を回避される脆弱性
あー。そういうことですか。
脆弱性狙って探しにきてるのがいるみたいです。
上記ツール使ってる人は気をつけて!
さて、はじく準備するか・・・。
サイト運営の上で常に脆弱性をチェックするには
こちらのサイトがお勧めです。
脆弱性対策情報データベースJVN iPedia
