WordPress 診断のレスキューワーク株式会社発行のメルマガ第二号を配信しました。

レギュラーでは週一回発行ですが、セキュリティ関連のトピックは随時発行していきます。第一号バックナンバーはブルートフォース (bruteforce)を取り上げました。来週月曜にはクロスサイトリクエストフォージェリ(CSRF)を予定しています。

8月28日の夕方頃に、WordPress フォーラムに「サイト改ざん？」というトピックが立ちました。日本のサーバー会社ロリポップ(正確にはサービス名らしいです)が狙われたようです。

WordPress 自体の脆弱性なのか、ロリポップサーバーの脆弱性なのか、はたまたパスワード漏れや総当たり攻撃なのか、まだ詳しいことは分かっていません。

この件に関する第一報を今日29日の朝に配信しました。明日にも続報を配信したいと思います。これらはアーカイブ公開しませんので、メルマガ購読申込をしてください。本日朝の第一報は、今日の18時頃に再送信したいと思います。