ワードプレスの脆弱性が指摘されたプラグインリスト

ワードプレスのプラグインにおける脆弱性(もちろん全てではない)は、以前から指摘されていますが、今年になって、さらに攻撃量が増加しているという報告がありました。

脆弱性を突かれたらどうなるの?ってことですが、おおむねサイトの改ざんを受け、不明なスクリプトを埋め込まれたり、意味不明なPHPファイルが量産されたり、別のサイトにリダイレクトされたりして、サーバ内の別のワードプレスサイトも同様の感染を受けるということになります。

攻撃元のIPとしては、インド、フランス、イスラエル、中国、などがあげられていますが、基本的には、危険なプラグインを使わないのが一番です。

以下、使わない方がいいであろうプラグインを列挙しました。

cherry-pluginreflex-galleryformcraft
wp-propertysimple-ads-managersimple-dropbox-upload-form
uploaderwp-simposiumwpstorecart
tevolutionmailpressgallery-plugin
dzs-portfoliomm-forms-communityfont-uploader
WP Statisticsall-video-galleryWP Jobs
Ultimate Member

ウイルスの駆除は結構大変です。sophosと手動削除で削除自体はは可能ですが、かなり面倒な作業になりますので、一番は感染の可能性を排除しておくべきですね。

プラグインのアップデートは面倒ではありますが、できるだけやったほうがいいですね!

 COMMENT

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

NO IMAGE

EWWWを使わずに画像圧縮をしたい!

無料ライブチャットplugin(ワードプレス)

NO IMAGE

ワードプレスで特定のテーブルをダンプ、リストア

AMP for WPの脆弱性について

ウィジェットをキャッシュするプラグイン:Widget Output Cache

NO IMAGE

WordPress4.8.1(一部)のRSSエラー時の処理

抜け毛対策