ロリポップ!レンタルサーバーを使っているWordPressユーザがハッカーに改ざんされるという障害が発生してVPSで動かしているから8割は他人事なんだけど、テーマやプラグインを開発していて2割くらいは関係あるのでWordPressで狙われることがあったら知っておきたいと続報を待っていた。 http://lolipop.jp/info/news/ [2013/08/30 19:13 追記] 「ロリポップ!レンタルサーバー」への攻撃に関し、状況のご報告が予定より遅れ申し訳ございません。 現在も先にご報告させていただいた各対策を順次進めております。 [これまでに判明している状況] 2013/08/29 22:40 時点でのご報告において、改ざん手法を「WordPressのプラグインやテーマの脆弱性を利用」として説明を行っておりましたが、その脆弱性を侵入経路として、「当社のパーミッションの設定不備