今回は、多くのユーザーを持ち、それだけに多くの脆弱性が発見されているCMS「WordPress」とそのプラグインの脆弱性を検証してみる。
IPA:ウェブサイト改ざん等のインシデントに対する注意喚起〜ウェブサイト改ざんが急激に増えています〜
http://www.ipa.go.jp/security/topics/alert20130906.html
JPCERT/CC:ウェブサイト改ざん等のインシデントに対する注意喚起〜ウェブサイト改ざんが急激に増えています〜(PDF)
https://www.jpcert.or.jp/press/2013/PR20130906-alert.pdf
http://ja.wordpress.com/
$ sudo unzip wordpress-3.6.1-ja.zip $ sudo mv /home/user/ダウンロード/wordpress /opt/lampp/htdocs/wordpress
そして、Webサーバを動かしているnobodyユーザーから書き込みできるようにディレクトリ設定を変更する。「誰でもアクセス可能」という非常にざっくりした設定なので、実運用の場合はもう少し安全面を考えて設定しよう。
$sudo chmod -R 777 /opt/lampp/htdocs/wordpress
そしてlamppを起動しておこう。
$ sudo /opt/lampp/lampp start
Copyright © ITmedia, Inc. All Rights Reserved.