since 2003

blog ブログ

timthumb.phpの脆弱性

2013.03.26

本日、お客様宛にGMOからメールが送られてきたとのこと。

内容はWordpressで作られたサイトで、テンプレートやプラグインの構成ファイルの中にtimthumb.phpが含まれている場合は要注意だそうです。

内容は
引用ここから↓

その脆弱性を利用して、悪意のある第三者によって、「WordPress」へのアクセスが不正に行われ、悪質なプログラムを設置されることにより、お客さまのメールアカウントからお心当たりのない大量の迷惑メールが送信される危険性がございます。

引用ここまで↑

私自身もGMOなのですがメールは来ていません。他のお客様もiCLUSTAはメールがきていない模様。

どうやら、InfinitoPLUSのお客様に送られているようです。
最近作成されたお客様はほとんどiCLUSTAだしInfinitoPLUSで作ったお客様でもWordpressで作ったケースは少ないはず。

もし、GMOから上記の内容を含んだメールがきた場合は、お手数ですがご連絡下さい。

件名は「【GMOクラウド】WordPressのプラグインにおける脆弱性について」です。

今のところしーぼーデザインの作ったサイトでtimthumb.phpを含んでるサイトはありません。

関連記事

Archive

Category

Recent Entry