Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ロリポップ!」のセキュリティ対策により一部利用者で不具合

「ロリポップ!レンタルサーバー」において、サーバ内に設置されたWordPressの改ざんを防止するために実施した設定変更により、WordPressをインストールしていない利用者において一部混乱が生じた。現在は収束している。

同サービスに設置された「WordPress」において、大規模な改ざん被害が生じたことから、同サービスを運営するpaperboy&co.では8月29日夜、セキュリティの確保を理由に緊急対策を実施したもの。

PHPやCGIの「パス設定」に対し、これまで利用が許可されていた一部「絶対パス」の指定をできないよう急遽変更したことから、一部利用者でウェブアプリが正しく動作しなくなるといった不具合が生じた。

同社では、設定変更にあたり、プログラムが正常に動作しなくなったアカウントに対しては、順次対応していく方針だったが、翌30日朝にセキュリティを確保できたとして従来の設定を再度許可した。現在、混乱は収束に向かっている。

(Security NEXT - 2013/08/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

レンサバで運営されるウェブへの攻撃、約半数が「SQLi」
レンサバWAFの攻撃検知状況、半数超が「SQLインジェクション」
ホスティングサービス上のWAF検知、約34%が「WordPress」狙い - SQLi攻撃目立つ
GMOペパボ、「JUGEM」スクリプト改ざんの原因を公表
ペパボ、「ロリポップ!」改ざん原因など総括 - 自動導入システムなどに起因、WPに問題なし
「ロリポップ!」がサーバ設定を変更 - 「シンボリックリンク」を制限
「ロリポップ!」改ざん多発の原因、ファイルパーミッションの設定不備
「ロリポップ!」の改ざん、8000件超に - プラグインやテーマの脆弱性が原因
「ロリポップ!」で約5000件のブログ改ざん被害 - 脆弱なPW原因か