ISIS名乗る改ざん事件はFancyboxプラグインの脆弱性が原因か!?

どうも、コンニチハ、『まにお』です。

現在巷で話題のISISによるWEBサイト乗っ取り事件。

東京都内のフットサルクラブや福岡市など八つのHPが被害に遭いました。

その原因がどうやらFancyboxプラグインの脆弱性にあるようです。

「Islamic State (ISIS)」と称する者によるウェブサイト改ざんについて 警察庁サイバー攻撃分析センターでは、国内の複数のウェブサイトが「Islamic State (ISIS)」と称する者によって一時改ざんされた事案について、情報収集・分析 を進めているところ、当該事案において、ウェブサイトの管理に利用される特定のソ フトウェア「Fancybox for WordPress」の既知のぜい弱性が悪用された可能性が高い ことを把握したことから、重要インフラ事業者等に対して注意喚起を実施しています。(警視庁

こちらの脆弱性速報は以前にも書かせていただいております。

KYUBI:60万ダウンロード、Fancyboxプラグインに脆弱性、既に被害拡大中。

当プラグインをご利用の方は、バージョンをご確認ください。

バージョン3.0.2までのいずれかをご利用の方は早急にアップデートすることをお勧めします。

ちなみに現在の最新バージョンは3.0.6です。(2015年3月11日現在)

被害にあう前に是非対策を!!

 

 

~~~~~~~~~~~~~~

WordPressのセキュリティ対策はKYUBIで万全!!

https://wp.kyubi.jp/

限られた予算でWEBアプリケーションがしたい!!って方はこちらまで

https://sas.kyubi.jp/

WEBサイトの高速化!

https://speed.kyubi.jp/

Windows Server 2003のサポート期間が終了します!!移行はこちらまで

https://win.kyubi.jp/

~~~~~~~~~~~~~~

LINEで送る
Pocket

こんな記事も読まれています