今回のWordPress4.7.2のアップデートがかなり緊急かつ重要であることが明らかになっています。 現在私が管理しているサイトについて、「WordPress 4.7.2 へ自動更新しました。」と、いつものメールが届いていたので安心していたのですが、管理画面を見ると「…

ユーザー登録ができないように設定しているにもかかわらず、管理者権限を持つユーザーが登録されてしまったと言う話。（言及のためURLのせますが対策がとられるまではアクセスを避けたほうがいいと思います） 【助けて】WordPressで不審なユーザーが管理者権…

たまたま、野良テーマの一つを調べる経験をすることができたので記録しておきます。 ことの始まりは、 「このテーマを使いたいんだけど、やり方がよく分からん。教えてくれ。」 との相談を受けたことがきっかけ。 ちなみにかなりおしゃれで高機能なテーマ。 …

経緯 2013年3月21日、スマホ（Android 4.0.4）でgmailを確認しようとしたところ、インストールしていたセキュリティソフトavast!が警告を表示。トロイの木馬ウイルス"Fankeinst-EY"を検出とのこと。 普通に考えるとgoogleが出しているアプリ、それも本体に最…

脅威の例 Adobe製品とJavaの脆弱性を狙った攻撃が増加している。 Office文書に仕込まれると、アンチウイルスソフトは検出しにくい。 Facebookの「いいね！」を乗っ取った詐欺も急増。 リンク先においてJavaやPDFリーダー、Flashプレーヤーなどの脆弱性を突い…

対策 正規のAndroidアプリのマーケット（Google Play）以外からのアプリのダウンロードを許可しない設定にする。 アプリを紹介する電子メール等に掲載されているリンクはクリック・タップしない。 間違ってリンク先に行ってしまっても、アプリのダウンロード…