MOONGIFT: ? [重要なお知らせ] MOONGIFTがクラッキングされました:オープンソースを毎日紹介より
フリーソフト情報元として日々チェックさせてもらっている MOONGIFT さんのサイトがクラッキングされたそうです。
41.232.212.222 - - [25/Apr/2008:01:00:09 -0400] “GET /wp-content/plugins/wpSS/ss_load.php
にあるwpSSのセキュリティホール(SQLインジェクション)をついたものでした。これにより、adminのパスワードが書き換えられ、その上で表示内容を変更したようです。
ということで、Wordpress のプラグインが原因のようです。
まぁ、自分はそもそもそんな被害に合うほどのトラフィックもないわけですが。
PHP はセキュリティ面では色々とあるらしいので、勉強しなきゃな〜と思いつつ、なかなか理解できない自分の脳味噌にマヨネーズでも塗ってやりたい気分です。