大量のスパムメールが送信 踏み台にされている模様
Norrr > 大量のスパムメールが送信 踏み台にされている模様 @ 2014/9/22 17:03 |
---|
■ BaserCMSのバージョン:2.1.0
■ レンタルサーバー名:VVV7.com ■ スマートURLの利用: ON ■ 設置フォルダ: ドキュメントルート ■ 利用しているデータベース: MySQL ■ PHPスキル(自己評価): 全くわからない レンタルサーバ-会社から、basercmsを設置してあるアカウント内の下記スクリプトから大量のスパムメールが送信 されているので、何かパッチやセキュリティーホール的なものが存在していないかどうか、対応策を調べて欲しい 旨、れんらくがありました。 /cake/libs/controller/components/email.php 問い合わせメールフォームのところだと思います。 なので、できれば削除や無効はしたくはなく、困っております。 解決策がありましたら、ぜひご教授いただけますでしょうか?何卒よろしくお願い致します! |
goichi > Re: 大量のスパムメールが送信 踏み台にされている模様 @ 2014/9/24 9:11 |
---|
こんにちは。お使いのバージョン2系統は、2.1.2まで出ており、2.1.1と2.1.2はともにCakePHP(baserCMSの土台部分のフレームワーク)のセキュリティ関係の問題からアップデートしたものだったと思います。
今お使いの2.1.0は、それらのセキュリティ対策がされていないので、そのあたりの問題もあるかもしれませんが、実際にどのような形で踏み台になったのかの経緯にもよるとおもうので、確実なことは分かりません。 とりあえず、間違いないのは、最低でも2.1.2か、出来れば最新バージョンまで上げると良いのではないかと思います。 (なお、私自身セキュリティに詳しくないので、他の方の回答を待ってみても良いかと思います) |