OpenX Ad Server contains a backdoor - セキュリティホール memo

》 WordPress利用サイト改ざん、レンタルサーバ「CPI」が注意呼び掛け (ITmedia, 8/30) 》 当社サービス「ロリポップ！レンタルサーバー」ユーザーサイトへの第三者による大規模攻撃について [2013/08/29 22:42 追記] (ロリポップ, 8/29)。WordPress クラックまつりの件の原因がわかってきたそうです。 [現在までに判明している被害状況] WordPressのプラグインやテーマの脆弱性を利用し、不正なファイルがアップロードされました。 またそのファイルを利用し、wp-config.phpの設定情報が抜き出されることにより、データベースの書き換えが行われ、WordPressサイトが改ざんされました。 管理者パスワードがどうこうというレベルではありませんでしたと。 さらに [2013/08/30 19:13 追記] によると、「WordPressの

[tmatsuu]

「オープンソースの広告配信サーバーOpenXの正規配布ファイルには2012.11以降バックドアが含まれていた」まじかー

[triggerhappysundaymorning]

普通に読んだら「ノリで憲法改正したらナチスみたいになっちゃうよ,冷静に判断して改正しようぜ」って改正前提なら超当然の事を言ってるとしか取れなかったが.