160万以上のWordPressサイトを標的とした大規模攻撃が進行中

[PR]記事内のアフィリエイトリンクから収入を得る場合があります
  • URLをコピーしました!

Security

Wordfenceのアナリストは12月9日(現地時間)、ここ数日の間に、16,000の異なるIPから発信された、160万以上のWordPressサイトを標的とした大規模な攻撃を検知したと報じています(BleepingComputer)。

攻撃は4つのWordPressプラグインと、15のEpsilon Frameworkテーマを標的としており、そのうちの1つにはパッチが適用されていないとのこと。標的となったプラグイン・テーマの中には、2018年にパッチが当てられていたものもあれば、今週に入ってから脆弱性に対処されたものもあるとのことです。

影響を受けるプラグインは以下の通りです。

  • PublishPress Capabilities
  • Kiwi Social Plugin
  • Pinterest Automatic
  • WordPress Automatic

影響を受けるEpsilon Frameworkテーマは以下の通りです。

  • Shapely
  • NewsMag
  • Activello
  • Illdy
  • Allegiant
  • Newspaper X
  • Pixova Lite
  • Brilliance
  • MedZone Lite
  • Regina Lite
  • Transcend
  • Affluent
  • Bonkers
  • Antreas
  • NatureMag Lite – No patch available

ほとんどの場合、攻撃者はusers_can_registerオプションをenabledに更新し、default_roleオプションをadministratorに設定します。これによって攻撃者はサイトの管理者権限を奪い、効果的にサイトを乗っ取ることが可能になります。

サイトがすでに侵害されているかどうかを確認するには、すべてのユーザーアカウントを確認し、削除すべき不正なユーザーが存在しないかを調べます。次に「http://examplesite[.]com/wp-admin/options-general.php」にあるサイトの設定を確認し、「メンバーシップ」と「新規ユーザーのデフォルト権限グループ」を確認します。

S 20211210 203700

該当するテーマやプラグインを使用している場合すみやかに最新版に更新し、修正プログラムが存在しないNatureMag Liteを使用している場合は、すぐにアンインストールすることが推奨されています。

サイトがすでに侵害された場合、プラグインやテーマを更新するだけでは不十分で、クリーンアップガイドに従って作業する必要があります。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次