WordPress の「ママのレシピブログ」が DDoS 攻撃のゾンビとして悪用される~ありそうな話だ。とにかく 3.8.1 にアップデートを。分かった?(The Register) | ScanNetSecurity
2020.02.21(金)

WordPress の「ママのレシピブログ」が DDoS 攻撃のゾンビとして悪用される~ありそうな話だ。とにかく 3.8.1 にアップデートを。分かった?(The Register)

「この問題は、実は 2013 年 1 月にリリースされた WordPress 3.5.1 バージョンで修正されており、また性能の高い脆弱性スキャナであれば検出できるものだ。これは、いかにユーザーが自分のウェブサイトを定期的に更新していないのかを示す典型的な例だ」

国際 TheRegister
WordPress の何万もの脆弱なサイトが、DDoS 攻撃に用いられるサーバベースのボットネットに懐柔された。

WordPress を利用した 16 万以上の正当なサイトが、標的に対する大規模な HTTPベース(layer 7)のフラッド攻撃を実行する目的で悪用された。この攻撃は、クラウドセキュリティ企業 Sucuri に援助を要請する事態を引き起こした。

セキュリティの専門家たちは、その攻撃トラフィックが、「デフォルトでブログ記事のピンバックが有効になっている WordPress のサイト」から来ているということを発見した。このピンバックは、他のウェブサイトが WordPress のブログにリンクした際、自動的にバックリンクを作成できるものだ。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×