[記事数:1,202] 日本を元気にするキーワード、地域活性化×中小企業× ITのTips and Quotes(秘訣と引用文)
creative  link  memo 

米Sucuriでは、攻撃を受けているプラグインとして、「RevSlider」が最も多く、「GravityForms」が続いて多いと分析している。



FBIでは、攻撃対象となったプラグインの具体的な名称を挙げていないが、米Sucuriでは、攻撃を受けているプラグインとして、「RevSlider」が最も多く、「GravityForms」が続いて多いと分析している。

画面のカスタマイズ機能を提供する「RevSlider」は、これまでも脆弱性が狙われ、2012年終盤に大規模な改ざん被害が発生したことでも知られるプラグイン。今回の攻撃でも、未知の脆弱性が狙われたわけではなく、脆弱性を修正していない古いバージョンが狙われており、管理の甘さを突かれたと同社は見ている。

また日本国内で発生したサイト改ざんの原因となった「FancyBox」のほか、「Wp Symposium」「Mailpoet」の脆弱性に対する攻撃についても同社では確認しているとする一方、これらに限らず、あらゆるプラグインの脆弱性が狙われるおそれがあると警告している。

またこうした脆弱性を突かれるのは「プラグイン」だけではないことを強調。「テーマ」が攻撃対象となったケースがあるほか、管理パネルに対するブルートフォース攻撃などもしかけられていると指摘。

セキュリティ対策として、パスワードの適切な管理、ログなどのモニタリング、ユーザー権限の管理、プラグインやテーマの監査など、対策を呼びかけている。





FavoriteLoadingお気に入りAdd to favorites
分析用JavaScriptコードのフリをしたマルウェアに注意 – WordPress... 分析用JavaScriptコードのフリをしたマルウェアに注意 - WordPress Webページへのアクセスを分析する目的で各ページに分析用のJavaScriptコードを挿入することがある。アクセスデータはサービスを提供しているベンダーで集計され、多くの場合は専用のダッシュボードを経由し...
WordPress用プラグイン「All in One SEO Pack」に情報管理不備の脆弱性... WordPress用プラグイン「All in One SEO Pack」に情報管理不備の脆弱性 情報処理推進機構(IPA)のセキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は3月31日、WordPress用プラグイン「All in One SEO Pa...
WordPressに複数の脆弱性 最新版「WordPress 4.7.2」公開... WordPressに複数の脆弱性 Automatticは1月26日(米国時間)、「WordPress 4.7.2 Security Release」において、WordPressの最新版となる「WordPress 4.7.2」の公開を伝えた。このバージョンは脆弱性を修正したセキュリティリリー...
ワードプレスの脆弱性問題で6万件以上の改ざん被害、日本でも攻撃量が急増... ワードプレスの脆弱性問題で6万件以上の改ざん被害、日本でも攻撃量が急増 2017年02月10日 12時19分 Sucuri社のブログ 株式会社サイバーセキュリティクラウドは9日、同社によるサイバーセキュリティに関する意識喚起「サイバー攻撃速報」において、WordPressの脆弱性を狙うサイバ...
WordPress脆弱性プラグイン&テーマ WordPress用プラグイン「All in One SEO Pack」に情報管理不備の脆弱性 | マイナビニュース WordPress用プラグイン「All in One SEO Pack」における情報管理不備の脆弱性に関する情報を、JVN(Japan Vulnerabi...
「WordPress 4.2」の更新版公開、全バージョンに深刻な脆弱性が存在... 2015年04月28日 07時01分 更新 「WordPress 4.2」の更新版公開、全バージョンに深刻な脆弱性が存在 セキュリティ企業によれば、WordPress 4.2、4.1.2、4.1.1、3.9.3の各バージョンにクロスサイトスクリプティング(XSS)の脆弱性が存在する。  W...
Chrome拡張Webpage Screenshotはスパイウェア! ウェブストアから削除... Chrome拡張Webpage Screenshotはスパイウェア! ウェブストアから削除 イスラエルの開発者が提供してたGoogle Chrome向け拡張機能 Webpage Screenshot(webページショット - Webpage Screenshot)。 ブラウザ画面内の...
Lenovo、今度はThinkPadにユーザーデータ収集ソフトを潜ませていた... 2015年9月25日 20時59分 Lenovo、今度はThinkPadにユーザーデータ収集ソフトを潜ませていた 今年2月、中国メーカーのLenovoが、販売しているノートパソコンへ密かに凶悪なアドウェアを混入していることが発覚しましたが、今回新たに、ユーザーデータを収集するソフトウェアを埋...
深刻な脆弱性に対応した「WordPress 4.2.2」が公開 – 即時更新を推奨... 深刻な脆弱性に対応した「WordPress 4.2.2」が公開 – 即時更新を推奨 深刻な脆弱性を解消したセキュリティアップデート「WordPress 4.2.2」が公開された。WordPressの開発チームは、早期適用を呼びかけている。 今回のアップデートは、コンテンツマネジメントシス...
WordPress、人気eコマースサイトプラグインに脆弱性... WordPress、人気eコマースサイトプラグインに脆弱性 11月22日(米国時間)、Threatpostに掲載された記事「WordPress Plugins Leave Online Shoppers Vulnerable|Threatpost|The first stop for se...

コメントを残す