株式会社paperboy&co.の「ロリポップ！レンタルサーバー」への大規模攻撃があり、WordPressを使用しているユーザーの一部（8,438件^※1）に被害が出ているとのことです。

当社サービス「ロリポップ！レンタルサーバー」ユーザーサイトへの第三者による大規模攻撃についてより引用：

[対象のお客様]
「ロリポップ！レンタルサーバー」のユーザーサーバーにおいてWordPressをインストールされている一部のお客様（8,438件）

[現在までに判明している被害状況]
WordPressのプラグインやテーマの脆弱性を利用し、不正なファイルがアップロードされました。
またそのファイルを利用し、wp-config.phpの設定情報が抜き出されることにより、データベースの書き換えが行われ、WordPressサイトが改ざんされました。

続々と更新されており、同社のエンジニアは徹夜作業をしているようです。他人事ながら本当に大変だろうなぁ、と思います。

それにしても「ロリポップ！レンタルサーバー」のWordPressだけが攻撃を受けているようで、今のところ他のWordPressサイトは大丈夫？なようです。何か設定上の問題などがあったのかどうか、続報を気にかけていきたいと思います。

• ^※1

  2013/08/29 22:40現在