さくらインターネット側から支払い関係以外のメールは今まであまり来なかったけど、今日脆弱性関係のメールが来ていた。
以下、原文ママ
———————————————————————
【重要】不正アクセスの危険性および対策について
———————————————————————
2012年10月19日
お客様各位
さくらインターネット株式会社平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうござ
います。昨今、レンタルサーバサービスにおきまして、設置されているプログラムに
おいて最新のバージョンに更新されていないコンテンツの脆弱性を突かれた
不正アクセスが行われるケースが増加しております。▼ 不正アクセスの事例
・不正なメールの送信
・情報漏洩
・コンテンツの改ざん
・不正ファイルのアップロード
・不正にアップロードされたファイルを用いた遠隔操作バージョンアップ管理されていないプログラムは脆弱性が存在する可能性が
あります。お客様におかれましてはプログラムのバージョンをご確認いただき
最新のバージョンに更新いただくか、使用されていない不要なプログラムがご
ざいましたら削除いただきますようお願いいたします。以下のプログラムについては不正アクセスの踏み台にされているケースが
特に増加しておりますので、ご注意くださいますようお願いいたします。▼ WordPress(本体、プラグイン等)
例)
・XML-RPCの脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-004301.html
・timthumb.phpの脆弱性
http://www.jpcert.or.jp/wr/2011/wr113001.html#3なお、不正アクセスの踏み台とされている事象が弊社にて確認できました
場合、緊急措置として該当のコンテンツを停止させていただく場合がござい
ますので、あらかじめご了承くださいますようお願い申し上げます。さくらインターネットでは、今後もよりよいサービスをご提供できますよう
精一杯努めてまいりますので、引き続き変わらぬご愛顧を賜りますようお願い
申し上げます。
以上
当該プラグインを確認したところ、大丈夫でした。というより、以前から脆弱性が指摘されていたんだっけ?一応、ファイルの監視などある程度セキュリティ対策はしているけど・・・
↓クリックお願いします。
