WordPress Automatic Plugin狙う攻撃を550万件以上確認、アップデートを
マイナビニュース / 2024年4月29日 18時20分
WPScanはこのほど、「New Malware Campaign Targets WP-Automatic Plugin|WPScan」において、WordPressのコンテンツ自動投稿プラグイン「WordPress Automatic Plugin by ValvePress | CodeCanyon」から発見された緊急の脆弱性が積極的に悪用されているとして、注意を喚起した。
2024年3月13日(米国時間)に公開されたこの脆弱性はSQLインジェクションとされ、認証されていない攻撃者に悪用されるとWebサイトに不正アクセスされる可能性がある。
○脆弱性の概要
脆弱性に関する情報は次のページにまとまっている。
Automatic <= 3.92.0 - Unauthenticated SQL Injection
脆弱性のCVEは次のとおり。
CVE-2024-27956 - SQLインジェクションの脆弱性
○脆弱性の影響を受ける製品
脆弱性の影響を受けるとされる製品およびバージョンは次のとおり。
WordPress Automatic Plugin バージョン3.92.0およびこれ以前のバージョン
○脆弱性を修正した製品
脆弱性を修正した製品およびバージョンは次のとおり。
WordPress Automatic Plugin バージョン3.92.1およびこれ以降のバージョン
○脆弱性が及ぼす影響と対策
認証されていない攻撃者はこの脆弱性を悪用し、不正なSQLクエリを実行することができる。これまでに確認された事案では、攻撃者はSQLクエリを通じてWordPressサイトに新しい管理者アカウントを作成し、Webサイトに侵入して追加のプラグインやマルウェア(バックドアなど)を展開するとされる。
この脆弱性の深刻度は緊急(Critical)と評価されており注意が必要。WPScanはこの脆弱性を悪用した攻撃をこれまでに550万回以上確認したという。このような攻撃を回避するために、当該プラグインの利用者には次のような対策が推奨されている。
WordPress Automatic Pluginを最新版にアップデートする
WordPressのアカウントを監査し、不審な管理者アカウントを削除する
Webサイトのイミュータブルバックアップを定期的に作成する。また、バックアップを復元できることを確認する
WPScanは調査の過程で判明したセキュリティ侵害インジケーター(IoC: Indicator of Compromise)を公開している。このIoCに該当する兆候を発見した場合はすでに侵害されている可能性があるため、速やかに専門家またはセキュリティ企業に相談することが推奨されている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
WordPressの人気プラグイン「LiteSpeed Cache」がサイバー攻撃の標的、確認を
マイナビニュース / 2024年5月10日 8時34分
-
GitLabの脆弱性が積極的に悪用されていることが判明、アップデートを
マイナビニュース / 2024年5月7日 7時36分
-
Kubernetesで不正マイニング、OpenMetadataの脆弱性を突く攻撃発見
マイナビニュース / 2024年4月23日 11時19分
-
TP-Linkの無線LANルータの古い脆弱性を悪用するサイバー攻撃が拡大中、注意を
マイナビニュース / 2024年4月19日 7時31分
-
パロアルトネットワークスのファイアウォールに緊急の脆弱性、アップデートを
マイナビニュース / 2024年4月16日 8時47分
ランキング
-
1複数逮捕&服役の元セクシー俳優、“クスリ”に手を出した理由が壮絶すぎ……交際相手の暴力で逃亡も命の危機 「バレてバルコニー伝って入られて」
ねとらぼ / 2024年5月15日 14時50分
-
2Google Chromeに脆弱性、エクスプロイト確認済み - すぐに更新を
マイナビニュース / 2024年5月15日 13時41分
-
3ASUS新作ゲーミングスマホ「ROG Phone 8」シリーズをいち早く体験!「ゲームは、日常というフィールドへ」【発表会レポート】
Game*Spark / 2024年5月15日 11時0分
-
495歳“最強ばあちゃん”が「こればっかり食ってるから丈夫になんだよ笑」と言うのは…… ひ孫への愛あふれるお料理がおいしそう
ねとらぼ / 2024年5月9日 8時0分
-
5日本が舞台の農業生活シム『サニーサイド』発売延期発表―新たなリリース日は6月14日に
Game*Spark / 2024年5月15日 1時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください