ニュース - Web制作会社の迷惑メール送信は放置されたWordPressが原因:ITproWebデザインを請け負うアリアファームは2017年4月4日、管理するWebサーバーが改ざんされ、大量の迷惑メールを送信していたと発表した。Webサーバー上で使っていたコンテンツ管理ソフト「WordPress」の脆弱性が悪用されたとみている。 同社の鹿野 幹雄社長によれば、Webサーバーを構築していたレンタルサーバーサービスを提供するエックスサーバーから、「迷惑メールを送信しているのでアカウントを停止した」と通知を受けて、攻撃が発覚。該当サーバーを調査したところマルウエアが見つかり、ロシアと思われるIPアドレスからの大量のアクセスがあった、としている。 悪用されたと思われるWordPressのバージョンは4.3.1で、2015年9月に公開されたもの。同社は複数のWebサーバーで「WordPress」を使い、定期的にアップデートしていたが、一部のサーバーがアップデート対象から漏れていた。該当サ
CMS四天王への攻撃デモを通じて、WordPressの効果的な防御法を学ぼう
