[WP] WordPressが狙われ出したのでパスワードを強力なものに変更しておこう

ここ最近、WordPressを使用しているブログに対して、総当たりでクラックを仕掛ける攻撃が行われているそうです。殆どのWordPressユーザーが、管理者のユーザー名をadminのままにしていることから、パスワードを総当たりで攻撃しているということです。

[WP] 脆弱性のあるTimthumb.phpをスキャンする「Timthumb Scanner」

WordPressの一部のテーマファイルに含まれる旧バージョンの「timthumb.php」に、不正アクセスの原因となる脆弱性があることから、各ユーザーによる対策が望まれています。

プラグインでテーマファイルをスキャンして、問題が見つかったらアップデートするか削除するだけなので、標準ではないテーマファイルをインストールしている場合には、念のため行っておきましょう。

Movable Type 5.12 および、5.06、4.37、4.292 を含む以前のバージョンで確認された複数のセキュリティ問題の修正バージョンとして、MovableType 5.1.3、5.07、4.38セキュリティアップデートがリリースされています。

これは、クロスサイトスクリプティング（XSS）及びクロスサイトリクエストフォージェリ(CSRF)、OSコマンドインジェクション、セッションハイジャックの脆弱性を修正するものです。

Movable Type 4.291、5.051、5.11 で発見されたバグ（一部の操作において、ブログの管理者、あるいは投稿権限を持っているユーザーが、ファイルシステム上の既知のファイルへのアクセスが可能になる場合がある。）を修正するセキュリティアップデートがリリースされました。

サーバー・データベースのバックアップを取った上で、早急にこのアップデートを適用することをおすすめします。

複数のセキュリティ問題の修正バージョンとして、Movable Type 4.291、5.051、5.11がリリースされています。

これは、Movable Type 4.29、4.36、 5.1、5.05 を含む以前のバージョンで、遠隔の第三者により更新、閲覧、変更される可能性がある脆弱性を修正したものとなっており、早急にこのアップデートを適用することをおすすめします。