WordPress の「ママのレシピブログ」が DDoS 攻撃のゾンビとして悪用される~ありそうな話だ。とにかく 3.8.1 にアップデートを。分かった?(The Register) | ScanNetSecurity
2026.06.21(日)

WordPress の「ママのレシピブログ」が DDoS 攻撃のゾンビとして悪用される~ありそうな話だ。とにかく 3.8.1 にアップデートを。分かった?(The Register)

「この問題は、実は 2013 年 1 月にリリースされた WordPress 3.5.1 バージョンで修正されており、また性能の高い脆弱性スキャナであれば検出できるものだ。これは、いかにユーザーが自分のウェブサイトを定期的に更新していないのかを示す典型的な例だ」

国際 TheRegister
39 views
facebookLINE
WordPress の何万もの脆弱なサイトが、DDoS 攻撃に用いられるサーバベースのボットネットに懐柔された。

WordPress を利用した 16 万以上の正当なサイトが、標的に対する大規模な HTTPベース(layer 7)のフラッド攻撃を実行する目的で悪用された。この攻撃は、クラウドセキュリティ企業 Sucuri に援助を要請する事態を引き起こした。

セキュリティの専門家たちは、その攻撃トラフィックが、「デフォルトでブログ記事のピンバックが有効になっている WordPress のサイト」から来ているということを発見した。このピンバックは、他のウェブサイトが WordPress のブログにリンクした際、自動的にバックリンクを作成できるものだ。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

    廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

  2. 日本製鉄ホームページで不審な認証画面

    日本製鉄ホームページで不審な認証画面

  3. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  4. SCSK 公式ホームページで不審な認証表示

    SCSK 公式ホームページで不審な認証表示

  5. アサヒグループホールディングスへのサイバー攻撃、システム障害などの影響で売上収益が想定を 600 億円下回る見込み

    アサヒグループホールディングスへのサイバー攻撃、システム障害などの影響で売上収益が想定を 600 億円下回る見込み

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP