不正アクセスの標的が、古いバージョンのCMSに。

今や、ウェブページの何割かがCMS (Content Management System)を用いて制作されていると聞きます。
日本国内の代表格は、WordPress ですが、有名になると、どうしても避けられないのは、脆弱性をついた、攻撃です。

もし、wordpress を用いたサイトを管理されているなら、
下記の指摘事項を参考に、サイトの脆弱性を確認してください。
なるべく簡単に作業できるよう、まとめます。

現在、レンタルサーバー各社からアナウンスされている項目は二つ。

• XML-RPCの脆弱性
  Wordpress が持つ外部からの更新機能に関するもの。
  Wordpress 本体の更新が必要です。
  最低でも、3.0.3 以降へ更新してください。
  → h ttp://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-004301.html
• timthumb.phpの脆弱性
  Wordpress のテーマやブラグインで使われるモジュールの脆弱性です。
  『Timthumb Vulnerability Scanner』というプラグインを導入して、
  検査するのが簡単でお勧めです。
  → h ttp://www.jpcert.or.jp/wr/2011/wr113001.html#3

レンタルサーバー運営各社が通知を出すということは、
そういう事例が発生した、もしくは、
どこかの研究機関から注意喚起が出たという意味ですので、
早めの対処が肝要です。