WordPress 4.2.2 Security and Maintenance Release
WordPress 4.2.2 is now available. This is a critical security release for all previous versions and we strongly encourage you to update your sites immediately. Version 4.2.2 addresses two security issues: The Genericons icon font package, which is used in a number of popular themes and plugins, contained an HTML file vulnerable to a cross-site scripting attack. All affected themes and plugins host
謎のロシア製マルウェアがWordpressのサイトを狙って拡散中
Wordpressでサイトを運用している方、ご注意! ロシア製のマルウェア、「SoakSoak」が急激に広まっています。日曜日から確認されたものだけでも、すでに約10万以上のサイトに影響が及んでいると見られ、グーグルはすでに1万1,000サイトをブロックしました。 セキュリティ関連企業Sucuriの指摘によると、これは、スライドショーを簡単に作れることで大変人気のあるプラグイン「Slider Revolution」の脆弱性を狙ったものとのこと。Slider Revolutionの開発チームは、少なくとも9月にはこの脆弱性を知っていたのにその対策を怠っていたとも指摘しています。 Sucuriはまた、このマルウェアの根絶はとても難しいとも指摘しています。なぜなら、Slider Revolutionはその人気のためテーマに最初から入っていることも多く、自身のサイトにSlider Revoluti
復旧完了!WordPressサイトがマルウェア(ウィルス)に感染し、Googleからアクセス拒否、レンタルサーバーからウェブアクセス凍結のお知らせ。 - Swingin' Thinkin'
ブログやウェブマガジンを運営している方にとって「Google Adsenseの停止」は、広告収入がストップしてしまう恐ろしい事態かと思います。しかし、僕は先日、そんなものは「子供だまし」に思えるほどの衝撃を食らいました。 なんと、自分が運営しているサイトにアクセスできない! Safariでアクセスすると「警告:このサイトに移動すると、コンピュータに危害が加えられる可能性があります」と表示。 Google Chromeでも同じように、「アクセス先のサイトで不正なソフトウェアを検出しました」とシャットダウン! ガクガクブルブル……。 さて、今回の記事は専門的な内容になります。「WordPressサイトを運営中の方」「利用を検討している方」「トラブル中の方」へ向けて書きますので、興味ある方のみどうぞご参考に。 Googleからのアクセス拒否!を、解決。 レンタルサーバー(Xsever)からのウェ
WordPressで「ささっと作る」で請けれなくなってる現状。 | バニデザノート
WordPress案件、前からいろいろ請けさせてもらっているんですが だんだん「簡単にー」っていう範囲から外れてきていて どんどん予算もかさばっている現状があります。私なりの把握していることを書いてみます。 WordPressが広まりだした頃から、アタックを受けやすくなっているWordPress。 WordPressが動いて安くて便利なロリポップでのアクセス制限のハードルが高いです。 一時期特にロリポップがやっていた「簡単インストール」でやっていたロリポップ加工版のやつに穴があった(?)か何かで、ファイルアップロードしているものにも影響が出てくるように。 ログインのアドレスを変えてみたり、サーバーに関係なくアタックへの対処法っていろいろあったんですが、どんどん.htaccess制限されちゃって。 個別IPアドレスを通す設定にしてるものだから、「IPアドレスって何?」って人にはすごいハードル
ハッキングされてると教えた親切な人にGMO熊谷社長が「風説の流布」だとぶちギレた結果wwwwww : IT速報
999:名無しのプログラマー 2099/99/99 99:99:99 ID:ItSoKuHou ロリポップなどGMO系のレンタルサーバーで運用されているWordpressのブログが軒並み乗っ取られる事件が起きました。 その件についてTwitterとブログで注意喚起をした@Isseki3氏にGMOの熊谷社長が「風説の流布になるぞ」と噛み付きます。 そして翌日公式から「ロリポップ!レンタルサーバー」で第三者から「大規模攻撃」を受け、WordPressを利用している一部ユーザーのサイトが改ざんされる被害が発生したと発表wwww一部といってもなんと(8,438件)ですww 追記: 8月28日 20時58分 Isseki Nagae @Isseki3 ロリポップとinterQの共有MySQLからクラックされて多数のサイトが乗っ取られている件、GMOの明日の株価はヤバイと思う・・・たぶん顧客の大量流出
続) ロリポップのWordPress大量乗っ取りについての推測と対応
昨晩、すでに寝ていましたら、GMO総帥の熊谷氏からツイート来てました。埋もれてて気づかなかったのですが友人が教えてくれました。倉持さん、ありがとう。 株価についてはブログには書いてないのですが、つい口が滑ってツイートしてしまいました。申し訳ございません。m(_ _)m しかしながら、事実でなかったらという意味が分かりません。ブログのタイトルも内容もGMO運用のサーバで大量のWordPressの乗っ取りが発生している」ということで事実を確認してから書いてます。その理由としてWordPressフォーラムに複数の被害者から投稿された内容から推測して、「これだけ一度に大量の乗っ取られるということはDB侵入の可能性がある」とあくまで可能性について触れただけです。これは誰もが同じ推測をしたわけで、WordPressフォーラムでも同様に言及されております。いらだちの気持ちはわかりますが、わたしに怒りをぶ
【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます|More Access! More Fun
さきほどWordPressフォーラム見てましたら、ぞっとするようなトピが立ちました。 サイト改ざん? http://ja.forums.wordpress.org/topic/24503 サイトが急に文字化けになり、困っております;; Hacked by Krad Xinと黒の上部ツールバーにあり、サイトが改ざんされてしまったのでしょうか? ハッカーの声明リストを見ると、日本のサーバで乗っ取った宣言のがずらり これはほんの一部です。おそらく数千、数万の被害が。 ※追記 DN乗っ取りでなければ数百〜千単位で済むかもしれないですが・・ただ攻撃は28日深夜から29日朝にかけても続き、被害は増大しています。 8/29 11時のリリースだと4802件だそうです。 くれぐれもリストにあるところは見に行かないように・・・感染してしまう可能性があります!! でもってドメインを検索して見ると、ほとんどがロリ
OStatus
This plugin has been closed as of March 7, 2023 and is not available for download. This closure is permanent. Reason: Author Request. I thought a plugin like this will never be available for WordPress. I’m glad to have found this from an old post I shared in Hacker News / YCombinator. Through this plugin, or meta plugin, anyone can put their blog into the Decentralised, Distributed, Federated, and
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
WordPressサイトに大規模攻撃、強力なボットネット化が目的?