我がwordpressを改ざんしてくれた悪戯っ子め……!
今レンタルしてるGMOのサーバーさ、wordpressを自分でアップデートできないんだよ!
メールしたけど電話した方が良かったかな? ん? また改ざんされたら……? ねぇ……弱っちゃうよねぇ……
REST APIの脆弱性を狙われた
お手軽にwordpressの記事の改ざんが可能って……マジか!
マジか! しかも今日の記事!?
私のwordpress、もろに4.7.1じゃないか! 超どストライクじゃないですかやだー! 検索したらいくらでも出てきやがる……って、やられたの今日でさ、情報を知ったのも今日だったのさ。
既に御存知の方はさておき、何のことか分からん人は軽く調べてみて頂戴。あまりにクリティカルでコーヒー噴くわ。
クリック Googleサーチ:wordpress 4.7.1 改ざん
って甘い! 私の脇はモンブランのように甘かった……!! つーか! wordpressを自分でアップデートできないんだってば!!
( ̄▽ ̄;)< ちょ、頼むよGMO!!
早急な対策を講じるべし
ドキドキしながらREST APIを無効にするプラグインを導入。後は野となれ山となれ……!
つーかさ、自分でアップデートできないんだってば!!
( ̄▽ ̄;)< ここ大事なとこだから繰り返すわ
いい勉強させて貰ったと、前向きにとらえることにするわ。まあ、潮時かな……そろそろ、別のサーバーへ移ろうかしら。やっぱりエックスサーバーかなあああああ! 今後のGMOの対応次第ではすぐに移っちゃおうかなあああああ!
それにしても……この分だと、相当数のユーザーがやられてる可能性が御座いますね。
うん。アップデートは大事だよ。
自分でアップデート可能な人はどんどんアップデートしようね!
( ̄▽ ̄;)< 他人事みたいに言うけどさ!
2017/02/08追記:GMOのフォロー
GMOから返信があり、wordpressのアップデートを完了したとのこと。ああ、よかった。
何があるか分からんから気を抜けん……全く。常に悪い奴が目を光らせていると、肝に銘じるべきなのでしょうね。うん。
( ̄▽ ̄;)< 金玉きゅってなったよ!
こんばんは。
ネットにそんな詳しくない私が通りますよー。
記事を読んで、なるほどわからん状態だったんですが、
リンク先を読んで驚いた。サーバーの貧弱性を突いて
全然知らん何者かがブログを改竄してしまうとか
こりゃ怖ぇッスな。((((;゚ω゚)))))))