GWの休み明け最初の今回は4月の時事ネタについてです。www.atmarkit.co.jpwww.youtube.com 2つの話題について取り上げてみました。 ケータイキット for Movable Type CMSのプラグインにある OSコマンドインジェクションの脆弱性が攻撃されて情報が窃取される…

さて今週も公開されましたよ「セキュリティのアレ」。www.atmarkit.co.jpwww.youtube.com 今回は CMSのセキュリティがテーマです。先に結論を言ってますが、これですね。 CMS本体 (WordPress, Drupal, Joomla!など) を最新にする プラグインも最新にする Wor…

一昨日あたりから WordPressを狙う大規模な攻撃が世界中で観測されていて、セキュリティベンダやホスティング事業者などが注意を呼び掛けています。*1WordPressを狙った大規模なブルートフォース攻撃(?)が観測されているみたい。CloudFlareの報告→ http://t.…