昨日の夜、寝る間際にメールが来た。
何かな~と思ってみてみると、このブログへの新規ユーザー登録のメールだった。
新規ユーザー登録なんて、勝手にできるもんなのか?その前に管理画面以外のどこからするのか?
と不審に思い、登録アドレスを調べてみると、海外サイトと思われるものが20件ほどヒットした。
これは危険だ・・・!ということですぐにそのユーザーを削除して、パスワードとかも一応変更。
誰でもユーザー登録ができる、の設定項目のチェックを外した。
一応乗っ取られちゃった時、作り直せるようにブログのデータもバックアップとしてエクスポートしておいた。
バージョンは、最新の2.8.5
結構最近話題になっている致命的な脆弱性とかのものなんだろうか~。
でも最新なのにな~。ということで新しくても安心できません。
さっき、卵スープを飲んだらやけどしました。
ではまた。