私の契約しているレンタルサーバ会社からもセキュリティメールが回ってきましたので、注意喚起のため私のブログでも扱います。
レンタルサーバ上に配置されたプログラムのうち、「最新バージョンに更新されていないコンテンツの脆弱性を突いた不正アクセス」が増えているそうです。
特に、WordPressにおいては、
・XML-RPCの脆弱性
・timthumb.phpの脆弱性
の脆弱性を狙った攻撃が増えているそうです。
対策としては、
・JVNDB-2010-004301 – JVN iPedia – 脆弱性対策情報データベース
・WordPressのテーマやプラグインで脆弱性のある「timthumb.php」を検出する方法
などを見ると、わかりやすいかと思います。
幸い私のほうで保守・運用を任されているサイトでは、重要なセキュリティアップデートが出たら適用していましたので、どちらも大丈夫でしたが、保守契約を一切結んでいない企業サイトなどは、危なそうだなぁという印象を受けました。