さくらインターネットのホームページでこんな告知がされていた。

【重要】不正アクセスの危険性および対策について

調べてみるとかなり古いバージョンのようですが、念には念をという事で調べてみました。

 

１つめのxmlrpc.phpの脆弱性ですね、WordPress 3.0.3 未満が影響を受けるらしい、これはダッシュボードの更新欄で見れます。
チェックしましたが問題なしでした。

２つめはTimThumbの脆弱性で、2.0 より前のバージョンが影響を受けるらしいですが、これは使ってない人も居るのかな。

コマンドでチェックしました。

$ find /var/www/ -name "timthumb*"
/var/www/wordpress/wp-content/plugins/wordpress-popular-posts/timthumb.php

Popular-postsで使っているようだ、これは数日間の記事ごとのアクセス回数をカウントするプラグインです。
バージョンの確認をしてみる、見れるかな。

$ head -25 /var/www/wordpress/wp-content/plugins/wordpress-popular-posts
/timthumb.php 
 *
 * GNU General Public License, version 2
 * http://www.gnu.org/licenses/old-licenses/gpl-2.0.html
～　一部省略　～
define ('VERSION', '2.8.10');

確認方法は、他にも色々あるみたいですが、横着なたけけんはそのままphpを見た。
ごらんのとおりだと問題ないです。

ちょこまかと更新している人には問題ないと思いますが、まさか自分が！って事はあるある系ですし、お気をつけください。

ここ数日間はローカル環境でApacheのリバプロの設定と、色々なコマンドのオプションを覚えるので忙しい？日々を過ごしています。

Related Posts

• DebianにWebハニーポットのGlastopfをインストールしてみます
• lpic303 openvpn 01
• ローカル環境でOpensslの脆弱性をためしてみた