WordPress 3.6.1以下だと問題があるそうですね。
今回、検知したのは、
/wp-content/plugins/Login-wall-etgFB/login_wall.php?login=cmd&z3=d3B3cGRhLXBocC5waHA%3d&z4=L3dwLWNvbnRlbnQvcGx1Z2lucy8%3d
この記述。
プラグインでログインfirewallを、クラッシュさせてハッキングするのかな?
セキュリティ上の脆弱性ついた攻撃で、攻撃元は、
IPv4 address:
203.145.233.33
IPv4 expanded: 続きを読む Login-wall-etgFBを設置している場合は対策を。
投函ユーザ名は昨年スパマーのようです。
Posting a user name is like a spam users last year.
name
cJraWXd
mail
fashionstar20150912@gmail.com
ip
69.30.230.194
ip tracking information
69.30.230.194
IPv4 expanded:
069.030.230.194
IPv4 decimal:
1159653058
Internet service provider:
WholeSale Internet
Organization:
WholeSale Internet
Country name:
United States
Country ISO alpha-2 code:
US