注意喚起:Movable Typeサイトの改ざん対策のお願い
2014/05/16
平素よりロリポップ!をご利用いただき、誠にありがとうございます。
この度、CMS『Movable Type』の古いバージョンをご利用のサイトで改ざんが行われるケースが多数報告されている旨、情報セキュリティ対策活動を行っているJPCERTコーディネーションセンター(JPCERT/CC)から注意喚起が行われました。
ロリポップ!でも『Movable Type』をご利用のお客様がいらっしゃいますので、ご案内いたします。
『Movable Type』の既知の脆弱性を使用し、悪意の第三者による攻撃が行われた場合、不正なファイルをWebサイトに設置されるなど、改ざんの被害を受ける可能性がございます。
詳細につきましては、下記ページをご一読ください。
>> 旧バージョンの Movable Type の利用に関する注意喚起 - JPCERT/CC
>> Movable Type を安全に利用するためにできること - Movable Type公式ブログ
■対策方法
『Movable Type』を含めCMSをご利用の場合は、CMS本体やテーマ、プラグインの脆弱性を悪用した改ざんを防ぐため、常に最新のバージョンを利用することが必要です。
2014年5月16日現在の『Movable Type』の最新版は、6.0.3、5.2.10、5.17となっております。
現在ご利用のバージョンは『Movable Type』のダッシュボード(管理画面)でご確認いただけます。
古いバージョンをご利用の場合は早急にアップグレードをお願いたします。
また、不要なテーマやプラグインは、削除されることをお勧めいたします。
その他の改ざん対策については下記ページをご一読ください。
>> サイト改ざんへの対策をお願いいたします - ロリポップ!
ご不明な点などございましたら、ロリポップ!ユーザー専用ページ内『お問合せ』、またはロリポップ!公式サイト内お問合せフォームよりお問合せください。
大切なサイトへの被害を防ぐため、早急なご対応をお願い申し上げます。
カテゴリー: 新着情報