エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
WordPressの脆弱性を突かれた改竄は年初から行われていた? | 「街のIT三河屋さん」オフィスくまさん
2017年2月4日頃から大量改竄事件が発生し話題になったWordPress4.7/4.7.1のREST APIの脆弱性ですが、こ... 2017年2月4日頃から大量改竄事件が発生し話題になったWordPress4.7/4.7.1のREST APIの脆弱性ですが、これを突いた改竄が実は年初から行われていた可能性があることが判りました。 本日確認できた改竄内容としては既存コンテンツの中に「dumpsoon」「exam」といった文字列をリンク付きで注入したもので、Googleで検索すると日本語サイトでは3サイトほど確認できています。数が少ないことや、目立ちにくい形で行われていること(一見すると改竄とは判らない)から悪意を持った改竄というよりも、脆弱性を確認してみたというテスト的な意味合いが強いものかもしれません。ただ、脆弱性を突いた改竄を他者のサイトで実験することは犯罪行為ではありますので許されることではありません。 一応、参考にGoogleのキャッシュで確認できた最古のものについて魚拓を取っていますので、そちらのスクリーンショ
2017/02/21 リンク