WordPressなどで原因不明の改ざん被害が発生中? 最低限でも最新版へのアップデートを

スポンサーリンク

これはWordPressサイトを運用してるなら常に気にかけておきたい話題。

Security NEXTによると、現在WordPress、Joomla!、Druple、MODXといったCMSにおいて、現在原因不明の改ざん被害が多数発生しているとのことで、本件についてJPCERTコーディネーションセンターが注意を呼びかけているそうです。

Photo:Security By:John LooPhoto:Security By John Loo

「WordPress」や「Joomla!」「Drupal」「MODX」など広く利用されているCMSを構成する一部PHPファイルに対し、不正なコードが挿入されるケースを確認しているとして注意を呼びかけたもの。

改ざんされたPHPファイルには、コードの前後に特徴的なコメントが挿入されるケースがあるほか、コードが難読化されている場合もあるという。

ぬぬぬぬ。WordPressはこういう話が多いCMSなので、WordPress慣れしてる人にとっては「またか・・・」という感はあるんですけど、ホントこういうのは心の状態によろしくないので、遊び半分でこういうことする奴はバルサンに焚かれて滅べばいいのにと心の底から思います。

今回対象となっていのは、WordPressのコアファイルに内蔵されている

/wp-includes/nav-menu.php
/wp-admin/includes/nav-menu.php

の2ファイル。管理画面上からWordPressサイトにナビゲーションを設定し出力する際に必要となるファイルですね。

JPCERTコーディネーションセンターによると、これらのファイルに難読化されたjavascriptコードが仕込まれることで、不正サイトを呼び出すiframeが読み込まれ、そこからマルウェアへ感染させるようになっているとのこと。

単純にサイトを改ざんさせるだけならまだしも、サイトを閲覧してくれたユーザーに対してどんどんと被害を広げてしまうものになっているということで、これはかなり悪質なパターンですね。

改ざん経路は不明とのことで、同センターがCMSの最新版へのアップデートはもちろんのこと、プラグインの最新版へのバージョンアップを実施するように促しています。

あなたのサイトは大丈夫かどうか、一度ファイルの状態を確認しておくといいかもしれません。

via. Security NEXT

「IT News」新着記事

「Xアクセラレータ」がバージョン2.1へ 負荷耐性がさらに向上

Avatar for ホシナ カズキ

ホシナ カズキ

東京メトロのベビーカールートチェッカー「ベビーメトロ」が本格稼働決定

Avatar for ホシナ カズキ

ホシナ カズキ

クロネコメンバーズが不正ログイン被害 3467件の個人情報流出か?

Avatar for ホシナ カズキ

ホシナ カズキ

映画館定額見放題サービス「Premy」が事前登録受付を開始 月額3980円

Avatar for ホシナ カズキ

ホシナ カズキ

もっと見る

モバデビモバイルウェブのネタ、ニュースMaciPhoneなどのApple関連、WordPressのことなど、いろいろ書く雑食系ブログメディア。
ためになるかもしれないし、ならないかもしれない。そこそこ更新してますそこそこ。

このブログについてもっと詳しく