WordPress の「ママのレシピブログ」が DDoS 攻撃のゾンビとして悪用される~ありそうな話だ。とにかく 3.8.1 にアップデートを。分かった?(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.23(火)

WordPress の「ママのレシピブログ」が DDoS 攻撃のゾンビとして悪用される~ありそうな話だ。とにかく 3.8.1 にアップデートを。分かった?(The Register)

「この問題は、実は 2013 年 1 月にリリースされた WordPress 3.5.1 バージョンで修正されており、また性能の高い脆弱性スキャナであれば検出できるものだ。これは、いかにユーザーが自分のウェブサイトを定期的に更新していないのかを示す典型的な例だ」

国際 TheRegister
WordPress の何万もの脆弱なサイトが、DDoS 攻撃に用いられるサーバベースのボットネットに懐柔された。

WordPress を利用した 16 万以上の正当なサイトが、標的に対する大規模な HTTPベース(layer 7)のフラッド攻撃を実行する目的で悪用された。この攻撃は、クラウドセキュリティ企業 Sucuri に援助を要請する事態を引き起こした。

セキュリティの専門家たちは、その攻撃トラフィックが、「デフォルトでブログ記事のピンバックが有効になっている WordPress のサイト」から来ているということを発見した。このピンバックは、他のウェブサイトが WordPress のブログにリンクした際、自動的にバックリンクを作成できるものだ。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×