WordPressのテーマやプラグインで広く使用されているtimthumb.phpのセキュリティ脆弱性を狙い、海外からのアクセスが急増しているようです。
このスクリプトのバージョン2.0以前の旧バージョンにおいて脆弱性が確認されていますので、セキュリティ対策をしましょう。
WordPress TimThumb スクリプトの脆弱性・・JPCERT コーディネーションセンター(以下引用文)
WordPress で使用されている PHP スクリプト TimThumb には、脆弱性があります。
結果として、遠隔の第三者が任意の PHP コードをサイトにアップロードする可能性があります。
対象となるバージョンは以下の通りです。
– TimThumb 2.0 より前のバージョン
この問題は、配布元が提供する修正済みのバージョンに TimThumb を更新することで解決します。
詳細については、配布元が提供する情報を参照してください。
WordPressを利用したWebサイトへの改ざん攻撃の増加・・・IBM
セキュリティ対策
上記のように、TimThumbのバージョンアップで解決できるようです。テーマやプラグインで使用している場合は、プラグイン「Timthumb Vulnerability Scanner」を使用すれば、スキャンして、TimThumbのバージョンアップが行えます。
プラグインのインストール>有効化>
管理画面>ツール>Timthumb Scanner>Scan実行>TimThumbバージョンのアップグレード
timthumb.phpを使用しているWordPressテーマの例
Bluebubble
Arthemia
※心配な方はTimThumbを使用中のテーマやプラグインを削除した方が良いでしょう。