2021年1月31日 / 最終更新日時 : 2024年12月10日 ooba セキュリティ

xmlrpcの脆弱性対策について(WWWサーバ代行サービス)

WWWサーバ代行サービスでのCMS(MovableType,Wordpress等)利用者が増加するにつれて、 xmlprcの脆弱性を利用したアクセスが増えております。
対策として、当WWWサーバにおいては、以下のファイルへのアクセスを無効に致しました。
(有効にする場合は、.htaccessにより有効化の設定を行って下さい)

mt-xmlrpc.cgi, xmlrpc.php

[更新:2022/02/07]

ユーザ領域において、不正な通信に利用される可能性のある以下のファイルを削除しました。

~/fox.php, ~/fox2.php, ~/mt/Ripon.php, ~/mt/pekok.php

カテゴリー
セキュリティ
障害

次の記事

[2022/04/03]通信障害のお知らせ
2022年4月3日