不正アクセスの標的が、古いバージョンのCMSに。

今や、ウェブページの何割かがCMS (Content Management System)を用いて制作されていると聞きます。
日本国内の代表格は、WordPress ですが、有名になると、どうしても避けられないのは、脆弱性をついた、攻撃です。

もし、wordpress を用いたサイトを管理されているなら、
下記の指摘事項を参考に、サイトの脆弱性を確認してください。
なるべく簡単に作業できるよう、まとめます。

現在、レンタルサーバー各社からアナウンスされている項目は二つ。

• XML-RPCの脆弱性
  Wordpress が持つ外部からの更新機能に関するもの。
  Wordpress 本体の更新が必要です。
  最低でも、3.0.3 以降へ更新してください。
  → LinkJVNDB-2010-004301
• timthumb.phpの脆弱性
  Wordpress のテーマやブラグインで使われるモジュールの脆弱性です。
  Link『Timthumb Vulnerability Scanner』というプラグインを導入して、検査するのが簡単でお勧めです。
  → Linkwr113001

レンタルサーバー運営各社が通知を出すということは、そういう事例が発生した、もしくは、どこかの研究機関から注意喚起が出たという意味ですので、早めの対処が重要です。