複数のWordPressプラグインにバックドア、確認と対策を
マイナビニュース / 2024年6月28日 8時48分
Defiantはこのほど、「Several WordPress.org Plugins <= Various Versions - Injected Backdoor」において、複数のWordPressプラグインにバックドアが挿入されたと報じた。影響を受けたプラグインをインストールしているWebサイトには、不正な管理者ユーザーが作成され、Webサイト全体にSEOスパム(Search Engine Optimization SPAM)を挿入される可能性がある。
詳細は次のページにまとまっている。
Supply Chain Attack on WordPress.org Plugins Leads to 5 Maliciously Compromised WordPress Plugins
○侵害されたWordPressプラグイン
侵害されたWordPressプラグインおよびバージョンは次のとおり。
BLAZE Retail Widget 2.2.5から2.5.2までのバージョン
Contact Form 7 Multi-Step Addon 1.0.4または1.0.5
Simply Show Hooks 1.2.1または1.2.2
Social Sharing Plugin Social Warfare 4.4.6.4から4.4.7.1までのバージョン
Wrapper Link Elementor 1.0.2または1.0.3
○修正されたWordPressプラグイン
修正されたWordPressプラグインおよびバージョンは次のとおり。
BLAZE Retail Widget 2.5.4
Contact Form 7 Multi-Step Addon 1.0.7
Social Sharing Plugin Social Warfare 4.4.7.3
Wrapper Link Elementor 1.0.5
「Simply Show Hooks」プラグインは修正することなく削除された。このプラグインをインストールしているWebサイトの管理者には、速やかなプラグインの削除と侵害調査の実施が推奨されている。
○影響と対策
侵害されたプラグインはWebサイトに悪意のある管理者アカウントを作成し、Webサイトの情報を攻撃者に送信する。攻撃者は受信した情報を基にWebサイトに追加の攻撃を実施できるため、プラグインを削除しても安全ではない。
-
-
- 1
- 2
-
この記事に関連するニュース
-
6月のWordPressプラグイン脆弱性まとめ、確認と対応を
マイナビニュース / 2024年7月8日 12時57分
-
iPhoneやMacのアプリが影響を受ける可能性、CocoaPodsの脆弱性問題
マイナビニュース / 2024年7月4日 8時51分
-
日本の組織狙う環境寄生型サイバー攻撃、JPCERT/CCが警戒呼びかけ
マイナビニュース / 2024年6月27日 8時28分
-
OSSに生きるマーケター吉政が語る「IT市場深読み」 第15回 公開されている日本語CMSサイトの82.8%がWordPressに
マイナビニュース / 2024年6月21日 14時16分
-
【セキュリティレポ―ト】改ざんサイト訪問者のWebブラウザーで「辞書攻撃」を秘密裏に強制 攻撃者は他人を介して不正アクセスを実行
Digital PR Platform / 2024年6月18日 9時0分
ランキング
-
1「マジかw」「すごいことなってる」 お笑い芸人が米オーディション番組で日本人初快挙を遂げる
ねとらぼ / 2024年7月17日 16時9分
-
2「酔っていました」 MLBオールスターの国歌斉唱に「ひどい」と批判 歌手が謝罪
ねとらぼ / 2024年7月17日 10時5分
-
3グーグル「Chrome」深刻度“高”の脆弱性10件に対応するアップデート
ASCII.jp / 2024年7月17日 13時0分
-
4Xの動画「勝手に次も再生される」を防ぐ裏ワザ
ITmedia NEWS / 2024年7月17日 8時30分
-
5iPhoneが海に落下...どうすれば? - いまさら聞けないiPhoneのなぜ
マイナビニュース / 2024年7月17日 11時15分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)