ぷち騒動

@管理者

本日22:19に当サイトのブログシステムのクロスサイトスクリプティングの脆弱性を狙ったと思われるトラックバックが来ていました。javascriptで別のサイトに飛ばすためのタグが仕込まれており、そのトラックバックが来て以降当サイトを開くとエラーが出て、画像を表示するためにプラグインをダウンロードしなさいというメッセージが出てました。まあたぶんマルウェアでしょうね・・・そのトラックバックを削除したところ正常に機能するようになりました。

ちなみに飛んだ先はこのサイト。ブラウザのアドレスバーにコピペしてください。http://www.freeimageheaven.com/
飛んでも構いませんが、ファイルの実行は絶対にしてはいけません。

ブログの管理をもっときちんとせねば。ブログシステムの開発元であるsb開発研究所にもその脆弱性に対処した最新版があがってたのにまだチェックしてなかったし。コメント・トラックバックスパム対策も常に行わないと。

@管理者

Posted by Hermitcrab