[重要なお知らせ] MOONGIFTがクラッキングされました
先日にも同様のお知らせをしておきながら、大変申し訳ありません。
本日、MOONGIFTがハッキングされました。内容としては、GreeTz: XP HACKER〜という文字列と画像が表示されるものです(ウィルスアラートは出ず、ユーザへの実害はない模様です)。
原因としては、WordPressのプラグインにバグがある模様です。現在、そのプラグインは削除しております。
ログに記載されていた内容は以下の通りです。
41.232.212.222 - - [25/Apr/2008:01:45:49 -0400] “GET /wp-content/plugins/UltimateTagWarrior/ultimate-tag-warrior-ajax-js.php?ajaxurl=http://www.moongift.jp/wp-content/plugins/UltimateTagWarrior/ultimate-tag-warrior-ajax.php HTTP/1.1” 200 2136 “http://www.moongift.jp/wp-admin/users.php" “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)”
このログにもある、UltimateTagWarriorというプラグインのセキュリティホールをついたもの、
こちら、無関係でした。
41.232.212.222 - - [25/Apr/2008:01:00:09 -0400] “GET /wp-content/plugins/wpSS/ss_load.php
にあるwpSSのセキュリティホール(SQLインジェクション)をついたものでした。これにより、adminのパスワードが書き換えられ、その上で表示内容を変更したようです。
現在、
-
テーマファイルは読み込みのみに設定
-
不要なプラグインの排除
-
不正アクセスしたIPアドレス41.232.212.222のアクセス拒否
を設定しました。なお、管理者のパスワードおよびメールアドレスが書き変わることとなったため、エディターとして登録されている方のページをクローリングしている可能性があります。こちらについては別途ご連絡いたします。
この度は大変ご心配、ご迷惑をおかけいたしました。度重なる問題発生で申し訳ありませんが、今後ともMOONGIFTをよろしくお願いいたします。