食らったぞこん畜生!

我がwordpressを改ざんしてくれた悪戯っ子め……!

今レンタルしてるGMOのサーバーさ、wordpressを自分でアップデートできないんだよ!

メールしたけど電話した方が良かったかな? ん? また改ざんされたら……? ねぇ……弱っちゃうよねぇ……

REST APIの脆弱性を狙われた

お手軽にwordpressの記事の改ざんが可能って……マジか!

 独立行政法人情報処理推進機構(IPA)セキュリティセンターと一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は6日、WordPressのREST APIにおける認証回避の脆弱性について注意を喚起した。

マジか! しかも今日の記事!?

私のwordpress、もろに4.7.1じゃないか! 超どストライクじゃないですかやだー! 検索したらいくらでも出てきやがる……って、やられたの今日でさ、情報を知ったのも今日だったのさ。

既に御存知の方はさておき、何のことか分からん人は軽く調べてみて頂戴。あまりにクリティカルでコーヒー噴くわ。

クリック Googleサーチ:wordpress 4.7.1 改ざん

って甘い! 私の脇はモンブランのように甘かった……!! つーか! wordpressを自分でアップデートできないんだってば!!

( ̄▽ ̄;)< ちょ、頼むよGMO!!

早急な対策を講じるべし

ドキドキしながらREST APIを無効にするプラグインを導入。後は野となれ山となれ……!

つーかさ、自分でアップデートできないんだってば!!

( ̄▽ ̄;)< ここ大事なとこだから繰り返すわ

いい勉強させて貰ったと、前向きにとらえることにするわ。まあ、潮時かな……そろそろ、別のサーバーへ移ろうかしら。やっぱりエックスサーバーかなあああああ! 今後のGMOの対応次第ではすぐに移っちゃおうかなあああああ!

それにしても……この分だと、相当数のユーザーがやられてる可能性が御座いますね。

うん。アップデートは大事だよ。
自分でアップデート可能な人はどんどんアップデートしようね!

( ̄▽ ̄;)< 他人事みたいに言うけどさ!

2017/02/08追記:GMOのフォロー

GMOから返信があり、wordpressのアップデートを完了したとのこと。ああ、よかった。

何があるか分からんから気を抜けん……全く。常に悪い奴が目を光らせていると、肝に銘じるべきなのでしょうね。うん。

( ̄▽ ̄;)< 金玉きゅってなったよ!

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

『食らったぞこん畜生!』へのコメント

  1. 名前:SERUNA 投稿日:2017/02/08(水) 21:08:25 ID:48635d64e 返信

    こんばんは。
    ネットにそんな詳しくない私が通りますよー。

    記事を読んで、なるほどわからん状態だったんですが、
    リンク先を読んで驚いた。サーバーの貧弱性を突いて
    全然知らん何者かがブログを改竄してしまうとか
    こりゃ怖ぇッスな。((((;゚ω゚)))))))

    • 名前:紅@KOH 投稿日:2017/02/08(水) 23:37:54 ID:48635d64e 返信

      毎度どうも☆

      いや、びっくりしたさ! 会社の休憩時間にブログのチェックをしたら変な英語の文章に差し替わってるでないのさ! もう、青くなりましたわ。

      今回の事例を平たく説明すると、ログインが必要だったSNSが突然ただの2ちゃんねるになってた、みたいな感じでしょうかね。ちょっと違うかも知れませんが、そんな感じ……って、どっちだよ! とにかく、外部から手軽に記事を書き換えられてしまうと。

      ただの文章だったからまだしも、その気になれば変なサイトへのリンクを張ることも可能なので……恐ろしく重大な欠陥だったわけで御座います。くわばらくわばら……

      ( ̄▽ ̄;)< 怖すぎて震えるわ!

  2. 名前:もきち 投稿日:2017/02/19(日) 22:19:20 ID:01b06b128 返信

    知らんかったwww
    うちの家サーバは気づいたらWordPressのアップデートを直ぐにしてたんで大丈夫っぽい。
    それより自分の編集が原因で青ざめることが多々ありますw

    • 名前:紅@KOH 投稿日:2017/02/20(月) 00:18:57 ID:1bb7440d1 返信

      いやだーもおお! って、本当に勘弁して欲しかった……

      orz 食らったよ!

      極めて限定的なバージョンでのバグだったのに、思いっきりピンポイントで狙撃されてしまいました。油断大敵火がぼーぼー……

      ああ、編集ミスもやらかしますとも。「大丈夫だろ」などと思って更新したら大変なことに……で、大急ぎで元に戻す……って、ぶっつけ本番だからいかんのでしょうね。仮想環境を用意出来るんだから、まずはそっちでやれよと。横着しちゃいかんのですね……分かっちゃいるけど横着しちゃう。

      ( ̄▽ ̄;)< だから駄目だって!