WordPressのJSが改竄された話。情報モトム => おかげさまで解決。 - Qiita(更新 2019/02/24) @prograti さんに 記事公開後すぐにコメントいただき、攻撃手法が特定できました。本当にありがとうございました。 WordPressのプラグイン Duplicatorのv1.2.40以前の脆弱性を突かれていました。 後日、別記事にその内容をまとめる予定です。 (更新 2019/02/26) 続編2 WordPressのJSが改竄された話。その2「攻撃手法の詳細共有」悪用 ダメ。ゼッタイ。 (更新 2019/03/16) 続編3 WordPressのJSが改竄された話。その3「再発防止編」(終) どうも @koshi_life です。 WordPressのJS改ざんされて、知らない英語サイトに2段回リダイレクトされるインシデント対応終わった。圧倒的徒労感、、あとで事象まとめる。 — Kenji Koshikawa (@koshi_life) 2019年2
