Wordfenceのアナリストは12月9日(現地時間)、ここ数日の間に、16,000の異なるIPから発信された、160万以上のWordPressサイトを標的とした大規模な攻撃を検知したと報じています(BleepingComputer)。
攻撃は4つのWordPressプラグインと、15のEpsilon Frameworkテーマを標的としており、そのうちの1つにはパッチが適用されていないとのこと。標的となったプラグイン・テーマの中には、2018年にパッチが当てられていたものもあれば、今週に入ってから脆弱性に対処されたものもあるとのことです。
影響を受けるプラグインは以下の通りです。
- PublishPress Capabilities
- Kiwi Social Plugin
- Pinterest Automatic
- WordPress Automatic
影響を受けるEpsilon Frameworkテーマは以下の通りです。
- Shapely
- NewsMag
- Activello
- Illdy
- Allegiant
- Newspaper X
- Pixova Lite
- Brilliance
- MedZone Lite
- Regina Lite
- Transcend
- Affluent
- Bonkers
- Antreas
- NatureMag Lite – No patch available
ほとんどの場合、攻撃者はusers_can_registerオプションをenabledに更新し、default_roleオプションをadministratorに設定します。これによって攻撃者はサイトの管理者権限を奪い、効果的にサイトを乗っ取ることが可能になります。
サイトがすでに侵害されているかどうかを確認するには、すべてのユーザーアカウントを確認し、削除すべき不正なユーザーが存在しないかを調べます。次に「http://examplesite[.]com/wp-admin/options-general.php」にあるサイトの設定を確認し、「メンバーシップ」と「新規ユーザーのデフォルト権限グループ」を確認します。
該当するテーマやプラグインを使用している場合すみやかに最新版に更新し、修正プログラムが存在しないNatureMag Liteを使用している場合は、すぐにアンインストールすることが推奨されています。
サイトがすでに侵害された場合、プラグインやテーマを更新するだけでは不十分で、クリーンアップガイドに従って作業する必要があります。
