ロリポップのWordpress改竄問題
一昨日も、改竄の原因の追記が行われていますが、
さくらサーバーでは8月1日つけで、
【重要】WordPressにおけるクロスサイトスクリプティングの脆弱性について
の「お知らせ」がアナウンスされていました。
パーミッションの変更とか、アクセス許可のIPアドレスの変更を求めたりしたロリポップ側の
初期対応の混乱が、被害の拡大の原因になったようにも見えるのですが。
一昨日も、改竄の原因の追記が行われていますが、
さくらサーバーでは8月1日つけで、
【重要】WordPressにおけるクロスサイトスクリプティングの脆弱性について
の「お知らせ」がアナウンスされていました。
パーミッションの変更とか、アクセス許可のIPアドレスの変更を求めたりしたロリポップ側の
初期対応の混乱が、被害の拡大の原因になったようにも見えるのですが。
