僕も、いくつかのサイトをロリポップのサーバーで運営しておりますが、幸いな事に被害には逢わずに済みました。
Hissyさんが先日のPostでおっしゃっていたtimthumb.phpの脆弱性についてですが、やはり数年前、僕もこの脆弱性を突かれて被害にあった事があります、その時はロリポップサーバーではありませんでしたが。なので、timthumb.phpの脆弱性については、Hissyさんも書いていたように、既に開発者が対処方法を公開しているようなので、疑わしいプラグイン・テーマを使っている方はバージョンアップ等の対策をとったほうが良いと思います(timthumb.phpをプラグインで使っているかどうかは、プラグインディレクトリをtimthumb.phpの検索キーワードで再帰的に検索すると分かると思います)。
その当時、僕の運営するwordpressサイトで使っていたプラグインにtimthumb.phpライブラリが使われていて、見た事の無いphpファイルがアップロードされてしまい、ブログ記事の一部が改竄されました。少々うろ憶えですが、wp-uploadsディレクトリに疑わしいphpファイルがアップされていた、、、記憶があります。
ちょっと話しはずれますが、当時の(=修正前の)timthumb.phpのソースを読んだ所、そもそもwp_handle_upload関数とかWPのコアのAPIを使わずに独自の実装をしている(いた)見たいですね。。。
フォーラムボランティアの立場として、今後改めて経緯についての発表があるのかどうか?という点についてロリポップの方に伺いました。対策や原因解明が確実に済んだ時点で、セキュリティ上問題のない範囲で情報をまとめて公式に発表される予定とのことですので、今回の件について詳しく知りたい方はそちらをお待ちください。
ユーザーの方へ:
対策については既に公開された内容も含め引き続き進められているとのことです。ロリポップサポートからの情報(メール、管理画面など)をチェックしてください。
その上で、復旧のためのヘルプが必要な方は当フォーラムの新規トピック作成をご検討ください。
よろしくお願いします。
2013/09/09-第三者によるユーザーサイトの改ざん被害に関するご報告
[2013/09/09 20:42 追記] http://lolipop.jp/info/news/4149/
が掲示されました
