数日前、WAFのログに気になるものが・・・
google先生に聞いてみると、どうもハッキング手法の模様。
ブロックされてるので、影響はない。
でも気になる・・・ (Θ_Θ;)
で、何を(どこを)狙ってるか予測はできたものの、特定できなかったのでロリポに聞いてみた。
2日後、お返事がきました(ロリポさん ありがとね^^)
狙われたのは、とある特定のFacebook連携(ログイン機能付き)プラグインでした
この件については、他のFB連携プラグインは、関係ないと思われます。ご安心を。
プラグイン作成者のページを見た限りでは、まだ気づいてないようです。(一応、お知らせしましたが・・・)
調べた感じでは、日本で使ってる人は、たぶんいないでしょう。公式で探しても出てこないし。
ただ、海外では使ってる人はいるようです。
元ネタとなるページも見ました・・・これは、筒抜けだぁ^^;
プラグインは確かに便利なんだけど、やっぱり、こういうこともあるから気をつけましょうね。
自分は、このプラグイン使ってないのに・・・
相手は、手順を無視して適用にやってるのかな?w
- 投稿タグ
- セキュリティ