タグ

ブックマーク / lolipop.jp (1)

  • 第三者によるユーザーサイトの改ざん被害に関するご報告 - ロリポップ!レンタルサーバー

    [2013/09/09 20:42 追記] 平素はロリポップ!レンタルサーバーをご利用いただき誠にありがとうございます。 先日より対応しておりました第三者によるユーザーサイトの改ざんに関してこれまでの経緯と実施した対策についてご報告いたします。 今回の件におきましては、簡単インストールで配布していたパッケージの不備とサーバー側のディレクトリパーミッションの設定が不適切であったことにより、改ざんの被害が拡大いたしましたことを深くお詫び申し上げます。 ■発生した事象 ロリポップ!のサーバー上にインストールされた WordPress を利用して作成された一部のユーザーサイトにおいて改ざんの被害が発生いたしました。改ざんの被害にあったサイトでは、下記のいずれかの事象が確認されております。 ・ 今回の攻撃によるサイト改ざん内容の特徴 サイトタイトルに「Hacked by Krad Xin」が含まれて

    第三者によるユーザーサイトの改ざん被害に関するご報告 - ロリポップ!レンタルサーバー
    ukky3
    ukky3 2013/08/29
    19時と22時にも更新されてますね。対象は 8,438件に拡大。WordPressのプラグインやテーマの脆弱性を利用して不正なファイルをアップロード →wp-config.phpの設定情報取得 →データベースの書き換え、だそうです。
  • 1