【重要】不正アクセスの危険性および対策について
というお知らせが来たのでさっそく確認。
%find /home/****/www/ -type f -name “timthumb*”
3つあった。
/home/****/www/****/wp-content/plugins/timthumb-vulnerability-scanner/timthumb-vulnerability-scanner.php
/home/****/www/****/wp-content/plugins/wordpress-popular-posts/timthumb.php
/home/****/www/****/****/wp-content/plugins/timthumb-vulnerability-scanner/timthumb-vulnerability-scanner.php
でも、そのうち2つはtimthumbを探すためのスキャンモジュール。
ひとつはpopular-postsにあるようです。
%head -25 /home/****/www/****/wp-content/plugins/wordpress-popular-posts/timthumb.php
phpのソースの中身を見てバージョンを確認。2.0 より前のバージョンが影響するらしい。
define (‘VERSION’, ‘2.8.10’);
大丈夫のようです。でも無いほうが良いので削除する。
xmlrpc.phpについて
WordPress 3.0.3 未満が影響があるようなのでバージョン確認する。
バージョンが古かったらアップグレードしましょう。
コメント