上の事例で明らかに抜けているのは，Webアプリケーションの脆弱性を突いたとおもわれるもの．それも個別に作ったものではなく，古いパッケージ製品や，脆弱性がすでに判明している（そして攻撃手段も準備されている）オープンソースなCMSの脆弱性を突いたとおもわれるものである．
Wordpress，Pleskあたりは言うまでもなく，他のCMSでも古い版であればごろごろ脆弱性は出てくるので，きちんと最新化を．
とはいえ，なかなか難しいんだよなぁ…．