Smashing Magazine - WE SMASH YOU WITH THE INFORMATION THAT WILL MAKE YOUR LIFE EASIER, REALLY. |
WebデザインやWeb開発に関する話題をとりあげているSmashing Magazineは2日(米国時間)、中央標準時で19時ごろからメインサーバを停止させた。何者かによる攻撃を受けたためとされており、サーバを停止させている間にAmazon E2 Couldを使ったミラーサーバへバックアップを読み込ませ対処を行ったという。事態と対処の流れがSmashing Goes Down On September 2nd: What Happened?において報告されている。
侵入を受けたのはメインサーバのみで、クライアントのデータやほかの関連サーバ、サービスには影響がなかったと報告されている。現在ではシステムはほぼ復帰しており、今回の事件を機に、ソフトウェアの更新実施をセキュリティの改善に取り組んだという説明がある。
最終的にどの経路から攻撃者による侵入を受けたかは定かではないものの、すでにサポートされていない古いWordPressプラグインか、またはスクリプトが原因だったのではないかという説明がある。WordPressは人気の高いブログプラットフォームのひとつ。ニュースサイトの多くで採用されている。WordPressの古いバージョンには深刻な脆弱性があることが知られており最新版へダウンロードすることが推奨されている。Smashing Magazineの事例から、WordPressの本体のみならず、プラグインやスクリプトに関してもアップデートやセキュリティチェックの対象として対処する必要性があることがわかる。
