最近はもっぱら過去のブログ…という言葉が出てくる前のWeb日記をせっせとここに移しているのですが、かれこれ10年以上前の事ながら読んでいると意外と覚えているし、何よりやってる事が今と変わってない事にとっても残念な気分になる今日このごろ。
んで、そちらで労力を使っているとここに新規の文章を書くのも何か出来なくなってて。
「今回、被害に遭っているサイトは、WordPress 4.7.2にアップグレードするまで何度も何度も改ざんされ続ける」とセキュリティ企業は警告している。
そういえば、うちでもWordPressを使っているのですが、この脆弱性がとっても話題に。普通自動更新はONにしてるんじゃね?とか思いますが、組織で外部ベンダーに保守契約とか結んでいたりすると、自動更新で異常が出る可能性を考慮してOFFにしていたりするんでしょうか?
脆弱性の存在をしばらく内緒にしていて、リリースから1週間後に公表したってのに、150万件も改ざんされてちゃどうしようも無いというか、まぁ今回のが細工したRequestを一度投げるだけで出来ちゃうというのもあるのかな。
まぁうちみたいな弱小サイトでも変なアクセスは世界中から大量に来ますから、用心するに越したことはなさそうです。