WordPressなどで原因不明の改ざん被害が発生中? 最低限でも最新版へのアップデートを
これはWordPressサイトを運用してるなら常に気にかけておきたい話題。
Security NEXTによると、現在WordPress、Joomla!、Druple、MODXといったCMSにおいて、現在原因不明の改ざん被害が多数発生しているとのことで、本件についてJPCERTコーディネーションセンターが注意を呼びかけているそうです。
Photo:Security By John Loo
「WordPress」や「Joomla!」「Drupal」「MODX」など広く利用されているCMSを構成する一部PHPファイルに対し、不正なコードが挿入されるケースを確認しているとして注意を呼びかけたもの。
改ざんされたPHPファイルには、コードの前後に特徴的なコメントが挿入されるケースがあるほか、コードが難読化されている場合もあるという。
ぬぬぬぬ。WordPressはこういう話が多いCMSなので、WordPress慣れしてる人にとっては「またか・・・」という感はあるんですけど、ホントこういうのは心の状態によろしくないので、遊び半分でこういうことする奴はバルサンに焚かれて滅べばいいのにと心の底から思います。
今回対象となっていのは、WordPressのコアファイルに内蔵されている
/wp-includes/nav-menu.php
/wp-admin/includes/nav-menu.php
の2ファイル。管理画面上からWordPressサイトにナビゲーションを設定し出力する際に必要となるファイルですね。
JPCERTコーディネーションセンターによると、これらのファイルに難読化されたjavascriptコードが仕込まれることで、不正サイトを呼び出すiframeが読み込まれ、そこからマルウェアへ感染させるようになっているとのこと。
単純にサイトを改ざんさせるだけならまだしも、サイトを閲覧してくれたユーザーに対してどんどんと被害を広げてしまうものになっているということで、これはかなり悪質なパターンですね。
改ざん経路は不明とのことで、同センターがCMSの最新版へのアップデートはもちろんのこと、プラグインの最新版へのバージョンアップを実施するように促しています。
あなたのサイトは大丈夫かどうか、一度ファイルの状態を確認しておくといいかもしれません。
via. Security NEXT