無料CMSの危険性とガンブラー感染事例 htaccessを不正操作しウイルス配布サイトへ誘導Zenphotoとphpmyadminの脆弱性に注意 | セキュリティソフト30日無料比較ホーム≫ わかる日記≫無料CMSの危険性とガンブラー感染事例 htaccessを不正操作しウイルス配布サイトへ誘導Zenphotoとphpmyadminの脆弱性に注意 2011年11月10日に起きた事例 共用レンタルサーバー ヘテムル(heteml)からの通知によると写真管理用無料CMS Zenphotoの低いバージョンで脆弱性があり、不正アクセスの可能性があるとの警告があった。(ヘテムル利用者全体への通知があった) こちらのCMSは簡単インストールといってサーバー利用者が管理画面内で簡単にサーバー内へCMSをインストールできるサービスで用意されていたシステム。 この攻撃に遭遇するとZenphotoがインストールされているサーバー内の最上階層などに.htaccessが生成されたり書き換えられたりする。 ※注意 2011年11月25日加筆修正 phpmyadminの脆弱性についてはこの被害で
