今まで、当サイトで画像をクリックするとポップアップする、
通称「Lightbox」機能をsimple-lightboxプラグインにて実装していました。
昨日、この simple-lightboxの脆弱性を突くような攻撃の形跡が見受けられたため、
緊急メンテしてプラグイン停止、代替手法に切り替えました。
こんな感じで、11月15日 7:45~7:51のわずか6分の間に
数百回の攻撃の試行が拒否されたログがあったので…さすがに怖いので自衛しました。
それにしても、文字列見る限り simple-lightbox 2.7.1に脆弱性があったのかな?
ほとんどver=2.7.1の文字列がありました。
あ、ちなみに当サイトで使用していたのは最新の2.8.1でした。まぁ関係があるかどうかは分からんが
一応サーバ上に変なデータとかはなかったので大丈夫だと思います…
何かありましたらお手数ですがmailよりご連絡ください。