あまプロではお客さんのホームページの管理保守も請け負っております。
お客さんの中にはWordPressでホームページを更新してはる所が多いです。
WordPressでは先日1/26にコンテンツインジェクションの脆弱性が公表され、お客さんのホームページは脆弱性が該当するバージョン4.7.1でした。
公表されたその日の内に外部から脆弱性を用いた不適切な投稿がされていました。
そちらのお客さんの環境ではセキュリティの自動更新を設定していなかった為に、外部から勝手に無関係な投稿をされてしまっていました。
WordPressの自動更新を適用し、不適切な投稿を削除して現在はホームページも復旧しております。
ほんまに…油断なりませんね。
0 件のコメント:
コメントを投稿
つっこみ