8/22:GMO系のレンタル鯖が危ない？

FinalFantasyXIWebPortal改ざん（FFXI WARNING）
Final Fantasy XI Web Portal（現在閉鎖中）改竄についての続報まとめです。
以下はFFXI WARNINGより引用：

8/10以前に改ざん＞復帰のあと　8/14　22:00ごろ～8/15　02：27の間に2回目の改ざん
位置的に同じ穴を使われていると思われます。
詳細は書けませんので説得力は有りませんが
クローズ前のソース内で　複数箇所セキュリティリスクを確認しております。
チカッパのサーバ設定は外部からはわかりませんが
GETメソッドが許可されてるのはたしかっぽいし
古いバージョンのXOOPS本体やモジュールを使っていて
管理人さま自身でphpの設定を変更したのなら原因が特定しやすいのですが
サーバの設定だとしたらチカッパはさくらの再販で
ロリポ　ヘテムル　ジュゲムと同じ会社のサービスなのでかなり怖いことになります。
8/19追記　現時点でチカッパサーバはphp4.4.2での運用のようです。
GMO系のサーバをご利用の方は　phpおよびアプリケーション設定の確認が必要かもしれません。

ということなのでチカッパ、ロリポップ、ヘテムルを利用している人は一度サーバーの環境確認をしたほうがいいかもね。うちの本家では上記の引用中にあるさくらのサーバーを使用していますが、確認したところphp5.2.6でした。