OpenX Ad Server contains a backdoor - セキュリティホール memo》 WordPress利用サイト改ざん、レンタルサーバ「CPI」が注意呼び掛け (ITmedia, 8/30) 》 当社サービス「ロリポップ!レンタルサーバー」ユーザーサイトへの第三者による大規模攻撃について [2013/08/29 22:42 追記] (ロリポップ, 8/29)。WordPress クラックまつりの件の原因がわかってきたそうです。 [現在までに判明している被害状況] WordPressのプラグインやテーマの脆弱性を利用し、不正なファイルがアップロードされました。 またそのファイルを利用し、wp-config.phpの設定情報が抜き出されることにより、データベースの書き換えが行われ、WordPressサイトが改ざんされました。 管理者パスワードがどうこうというレベルではありませんでしたと。 さらに [2013/08/30 19:13 追記] によると、「WordPressの
