インフォメーション

　平素はヘテムルをご利用頂き、誠にありがとうございます。
　
　『 WordPress 』、『 Joomla！』、『 Drupal 』などのCMSの脆弱性をついて
　改ざんが行われ、ファイルに仕込まれたメール配信プログラムにより、迷惑メールが
　大量に配信されるケースが増えております。
　
　改ざんファイル名として多いものと不正な文字列がセキュリティーソフトのトレンドマイクロ社より
　案内されております。
　また、該当のファイル名以外でも、見覚えがないものは改ざんファイルである可能性が
　ございます。念のため、ご確認いただき下記文字が入っている場合は、削除ください。
　
　【改ざんファイル名】
　例：“sm13e.php”,“sm14e.php” 　　　　
　
　【改ざんの文字列】
　(PHP_OS.chr(49).chr(48).chr(43).md5(0987654321)

>>トレンドマイクロ社からの注意喚起

　■改ざん対策

CMS自体やテーマ、プラグインの脆弱性をつかれた改ざんを防ぐためには、
最新のバージョンを利用することが必要です。
古いバージョンをご利用の場合は、早急にアップグレードをお願いたします。

WordPress
最新バージョン3.6は、2013年8月3日にリリースされました。
それ以前のバージョンをご利用の場合は、アップグレードをお願いいたします。
>>WordPress 3.6 日本語版リリースのお知らせ
>>WordPressのアップグレードについて
　
Joomla!
　Joomla! をご利用の場合は、2.5系の最新のものへアップグレードをお試しください。
>>Joomla! 2.5.14 リリース
　
Drupal
　6.28 ならびに 7.19 が2013年1月8日にリリースされています。
　これ以前の 6.x/7.x バージョンを使用している場合は早急にアップグレードをお願いたします。
>>きわめて危険度の高い脆弱性を修正した Drupal 6.28/7.19 がリリース
　
　なお、改ざんの予防策についても、併せてご確認ください。　
>>サイト改ざんへの対策

　今後ともヘテムルをよろしくお願いいたします。