« 国際会議2日目終了OSS貢献者賞とフリーライダー賞 »

PloneがAbuseに使われる

2006/09/10

  17:48:45 by , Categories: b2evolution

Link: http://performancing.com/node/4066

最近、Ploneでホストされているサイトへのリンクを含むコメントスパムが多い。なぜかと、首をひねっていたら、どうやら手法が公開されていた。

This is an old, old vulnerability that only exists in the Plone 2.0.x series.

It was fixed over a year ago, and the site in question is running a version of Plone that is between 18 and 24 months old as of August 2006.

Not much we can do about people that don't update their sites and stay current on security, unfortunately. If you try your JS redirection trick on any current Plone version (2.1, 2.5), you'll see that it doesn't work.

このコメントにあるように、古いPloneの脆弱性を使ったやり口のようである。

ploneをおつかいのみなさん、くれぐれも寄生SEOの踏台にならないよう、管理(つまりバージョンアップ)をしっかりしてくださいね。

たとえば、Cleveland Area Python Interest Groupさんのように、善良と思われるサイトのリンクも私のところに来ています。その手でどこかにjavascriptでリダイレクトするようなページを埋め込まれているのでは無いかと思われます。

あたりは同様の被害にあっているものと考えられます。

Trackback address for this post

Trackback URL (right click and copy shortcut/link location)

Feedback awaiting moderation

This post has 1 feedback awaiting moderation...


Form is loading...