@koshi_life です。
こちら の投稿で WordPress Plugin(duplicator)の脆弱性を突かれインシデント対応をしたことを書きました。
WordPress関連の脆弱性情報を早くキャッチアップできていれば未然に防げたと考えているので情報源として、良さそうなサイトをまとめます。
表の参考列に上記duplicator事象の詳細情報、注意喚起が投稿されたていたかどうかも付記してます。
おすすめのサイト、キャッチアップ方法があれば是非コメントで教えてもらえたら嬉しいです。
まとめ
ジャンル | 言語 | サイト | RSS/ATOM | 参考「duplicator 1.2.40 脆弱性情報」 |
---|---|---|---|---|
国内主要レンタルサーバ事業 | JP | エックスサーバー お知らせ | ? | 有り |
国内主要レンサバ事業 | JP | エックスサーバー Twitter | RSS1 | 有り |
国内主要レンサバ事業 | JP | さくらインターネット お知らせ | RSS | 有り |
国内主要レンタルサーバ事業 | JP | さくらインターネット Twitter | RSS1 | 有り |
国内主要レンタルサーバ事業 | JP | ロリポップ! お知らせ | ? | 有り |
国内主要レンタルサーバ事業 | JP | ロリポップ! Twitter | RSS1 | ? |
はてブ | JP | はてブ「WordPress 脆弱性」を検索(新着 3ブクマ以上) | RSS ※参考 | ? |
徳丸先生 | JP | 徳丸浩の日記 | RSS | 有り |
本家 | En | WordPress.ORG - news | RSS, ATOM | ? |
脆弱性DB | En | CVE Details - WordPress | ? | ? |
脆弱性DB | En | WPScan Vulnerability Database | ? | 有り |
脆弱性DB | En | ThreatPress | ? | 有り |