WordPressなどで原因不明の改ざん被害が発生中? 最低限でも最新版へのアップデートを

これはWordPressサイトを運用してるなら常に気にかけておきたい話題。

Security NEXTによると、現在WordPress、Joomla!、Druple、MODXといったCMSにおいて、現在原因不明の改ざん被害が多数発生しているとのことで、本件についてJPCERTコーディネーションセンターが注意を呼びかけているそうです。

Photo:Security By:John LooPhoto:Security By John Loo

「WordPress」や「Joomla!」「Drupal」「MODX」など広く利用されているCMSを構成する一部PHPファイルに対し、不正なコードが挿入されるケースを確認しているとして注意を呼びかけたもの。

改ざんされたPHPファイルには、コードの前後に特徴的なコメントが挿入されるケースがあるほか、コードが難読化されている場合もあるという。

ぬぬぬぬ。WordPressはこういう話が多いCMSなので、WordPress慣れしてる人にとっては「またか・・・」という感はあるんですけど、ホントこういうのは心の状態によろしくないので、遊び半分でこういうことする奴はバルサンに焚かれて滅べばいいのにと心の底から思います。

今回対象となっていのは、WordPressのコアファイルに内蔵されている

/wp-includes/nav-menu.php
/wp-admin/includes/nav-menu.php

の2ファイル。管理画面上からWordPressサイトにナビゲーションを設定し出力する際に必要となるファイルですね。

JPCERTコーディネーションセンターによると、これらのファイルに難読化されたjavascriptコードが仕込まれることで、不正サイトを呼び出すiframeが読み込まれ、そこからマルウェアへ感染させるようになっているとのこと。

単純にサイトを改ざんさせるだけならまだしも、サイトを閲覧してくれたユーザーに対してどんどんと被害を広げてしまうものになっているということで、これはかなり悪質なパターンですね。

改ざん経路は不明とのことで、同センターがCMSの最新版へのアップデートはもちろんのこと、プラグインの最新版へのバージョンアップを実施するように促しています。

あなたのサイトは大丈夫かどうか、一度ファイルの状態を確認しておくといいかもしれません。

via. Security NEXT

「ニュース」新着記事

テレビをサブスクできる「PEACEFUL HOME by Smart TV」が提供を開始

Avatar for ホシナ カズキ

ホシナ カズキ

ジャパンネット銀行が2021年4月5日よりPayPay銀行として業務開始

Avatar for ホシナ カズキ

ホシナ カズキ

エックスサーバーがブランド統一 運営サービスもロゴと名称変更へ

Avatar for ホシナ カズキ

ホシナ カズキ

ミスタードーナツがネットで注文できる「misdoネットオーダー」を4月から開始

Avatar for ホシナ カズキ

ホシナ カズキ

LINEモバイル、旧プランのドコモ回線に限りVoLTEが利用できなくなる

Avatar for ホシナ カズキ

ホシナ カズキ

もっと見る

モバデビはモバイルやウェブのネタ、ニュースMaciPhoneなどのApple関連、WordPressのことなど、いろいろ書く雑食系ブログメディア。
ためになるかもしれないし、ならないかもしれない。そこそこ更新してますそこそこ。

このブログについてもっと詳しく