複数のWordPressプラグインにバックドア、確認と対策を

画像提供：マイナビニュース

Defiantはこのほど、「Several WordPress.org Plugins ＜= Various Versions - Injected Backdoor」において、複数のWordPressプラグインにバックドアが挿入されたと報じた。影響を受けたプラグインをインストールしているWebサイトには、不正な管理者ユーザーが作成され、Webサイト全体にSEOスパム(Search Engine Optimization SPAM)を挿入される可能性がある。

詳細は次のページにまとまっている。

Supply Chain Attack on WordPress.org Plugins Leads to 5 Maliciously Compromised WordPress Plugins

○侵害されたWordPressプラグイン

侵害されたWordPressプラグインおよびバージョンは次のとおり。

BLAZE Retail Widget 2.2.5から2.5.2までのバージョン

Contact Form 7 Multi-Step Addon 1.0.4または1.0.5

Simply Show Hooks 1.2.1または1.2.2

Social Sharing Plugin Social Warfare 4.4.6.4から4.4.7.1までのバージョン

Wrapper Link Elementor 1.0.2または1.0.3

○修正されたWordPressプラグイン

修正されたWordPressプラグインおよびバージョンは次のとおり。

BLAZE Retail Widget 2.5.4

Contact Form 7 Multi-Step Addon 1.0.7

Social Sharing Plugin Social Warfare 4.4.7.3

Wrapper Link Elementor 1.0.5

「Simply Show Hooks」プラグインは修正することなく削除された。このプラグインをインストールしているWebサイトの管理者には、速やかなプラグインの削除と侵害調査の実施が推奨されている。
○影響と対策

侵害されたプラグインはWebサイトに悪意のある管理者アカウントを作成し、Webサイトの情報を攻撃者に送信する。攻撃者は受信した情報を基にWebサイトに追加の攻撃を実施できるため、プラグインを削除しても安全ではない。