筑波山梅まつり公式Webサイトで面倒な問題を発見した
2008年1月より運用されている筑波山梅まつりの開花情報やパンフレットを配布している筑波山梅まつり公式サイト。
シーズンになると公式サイトが重い。それだけ情報を必要としている人がいるってことなのかもしれない。
おそらく、公式サイトが重い原因のひとつとして、負荷対策をしていないWordPressを利用しているのかもしれない。
そんなことはどーだっていいのだ。サイトが重いことより面倒な問題に気がついた。
もしかすると、あの方を怒らすことになるかもしれない。
筑波山梅まつり公式Webサイト セキュリティチェック
筑波山梅まつり公式Webサイトの管理者への連絡先が掲載されていなかったので、公開したい。
大きく分けると2つほど。
- WordPressのバージョンを公開している
- 携帯対応に問題あり(それ以前の問題かも)
1.WordPressのバージョンを公開している
http://www.umematsuri.jp/を見てもらうと分かるんだけど、content=”WordPress ME2.2.3″って表示してる。
これ以前のバージョンでは、脆弱性がなんたらとあった。
他にも何か問題があるのかもしれないが、私は素人なので、このバージョンが2007年ごろのものとしか分からない。
2.携帯対応に問題あり(それ以前の問題かも)
携帯対応と書かれていたので、どのプラグインを使っているのかUAを変えてみてみると、あのKtai styleの作者にたびたび指摘を受けているMobile Eye(最新版は2007年8月で停止)。
筑波山梅まつり公式サイトでは、コメントが閉じられているので、この問題は大丈夫そうだけど、脆弱性がある模様。
この脆弱性の発覚により、未パッチの Mobile Eye+ は大変危険な状態となりました。すぐにパッチを当てるか、PHP を 5.0 以降にして
ちなみに、Ktai styleの作者はとても茨城が好きなようで、以前、土浦とつくばのサイトに対し指摘している。
- 子供向けサイト構築に Mobile Eye+ を使ってしまう事例では土浦相撲協会を
- いまだに URLGATE 機能オンのサイトが多いではつくばオールスターチア
また、もしかしてプラグインのディレクトリ(http://www.umematsuri.jp/wordpress/wp-content/plugins/)が丸見えだったりと思って見てみると的中した。
丸見えだ!!!!
Last modified を見る限り、パッチとか当ててないし、2008年1月11日以降何もしてないことがわかった。
他には、画像などを格納してるディレクトリ(http://www.umematsuri.jp/wordpress/wp-content/uploads/)も丸見えだった。
とりあえず、あんま宜しくないよね。
Ktai styleの作者:http://www.yuriko.net/
筑波山梅まつり公式サイト:http://www.umematsuri.jp/
こちらもどうぞ
- 茨城の観光スポット筑波山で梅祭りが開催中
- 甘酒がうまい!第36回筑波山梅祭り
- 水戸の梅祭り@偕楽園に行ってきた
- あけましておめでとうございます
- 3連休 紅葉シーズンの筑波山の渋滞
- SeesaaからWordPressに移行しました
- 筑波山麓周遊バスによってつくばの観光が変わる
- 「まっかん」こと マックスコーヒー の公式Webサイトができたみたい
- ホタルを探しに筑波山へ
- 筑波山最寄のコンビニが週末の営業自粛中