しーぼーデザイン since 2003...

blog ブログ

timthumb.phpの脆弱性

2013.03.26

本日、お客様宛にGMOからメールが送られてきたとのこと。
内容はWordpressで作られたサイトで、テンプレートやプラグインの構成ファイルの中にtimthumb.phpが含まれている場合は要注意だそうです。
内容は
引用ここから↓
その脆弱性を利用して、悪意のある第三者によって、「WordPress」へのアクセスが不正に行われ、悪質なプログラムを設置されることにより、お客さまのメールアカウントからお心当たりのない大量の迷惑メールが送信される危険性がございます。
引用ここまで↑
私自身もGMOなのですがメールは来ていません。他のお客様もiCLUSTAはメールがきていない模様。
どうやら、InfinitoPLUSのお客様に送られているようです。
最近作成されたお客様はほとんどiCLUSTAだしInfinitoPLUSで作ったお客様でもWordpressで作ったケースは少ないはず。
もし、GMOから上記の内容を含んだメールがきた場合は、お手数ですがご連絡下さい。
件名は「【GMOクラウド】WordPressのプラグインにおける脆弱性について」です。
今のところしーぼーデザインの作ったサイトでtimthumb.phpを含んでるサイトはありません。

Archive

Category

Recent Entry