ぷち騒動

本日22:19に当サイトのブログシステムのクロスサイトスクリプティングの脆弱性を狙ったと思われるトラックバックが来ていました。javascriptで別のサイトに飛ばすためのタグが仕込まれており、そのトラックバックが来て以降当サイトを開くとエラーが出て、画像を表示するためにプラグインをダウンロードしなさいというメッセージが出てました。まあたぶんマルウェアでしょうね・・・そのトラックバックを削除したところ正常に機能するようになりました。

ちなみに飛んだ先はこのサイト。ブラウザのアドレスバーにコピペしてください。http://www.freeimageheaven.com/
飛んでも構いませんが、ファイルの実行は絶対にしてはいけません。

ブログの管理をもっときちんとせねば。ブログシステムの開発元であるsb開発研究所にもその脆弱性に対処した最新版があがってたのにまだチェックしてなかったし。コメント・トラックバックスパム対策も常に行わないと。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)


- Rental Orbit Space -