数日前、WAFのログに気になるものが・・・

google先生に聞いてみると、どうもハッキング手法の模様。

ブロックされてるので、影響はない。

でも気になる・・・ (Θ_Θ;)

で、何を(どこを)狙ってるか予測はできたものの、特定できなかったのでロリポに聞いてみた。

2日後、お返事がきました(ロリポさん ありがとね^^)

狙われたのは、とある特定のFacebook連携(ログイン機能付き)プラグインでした

この件については、他のFB連携プラグインは、関係ないと思われます。ご安心を。

プラグイン作成者のページを見た限りでは、まだ気づいてないようです。(一応、お知らせしましたが・・・)

調べた感じでは、日本で使ってる人は、たぶんいないでしょう。公式で探しても出てこないし。

ただ、海外では使ってる人はいるようです。

元ネタとなるページも見ました・・・これは、筒抜けだぁ^^;

プラグインは確かに便利なんだけど、やっぱり、こういうこともあるから気をつけましょうね。

自分は、このプラグイン使ってないのに・・・

相手は、手順を無視して適用にやってるのかな?w