ワードプレスのプラグインにおける脆弱性(もちろん全てではない)は、以前から指摘されていますが、今年になって、さらに攻撃量が増加しているという報告がありました。
脆弱性を突かれたらどうなるの?ってことですが、おおむねサイトの改ざんを受け、不明なスクリプトを埋め込まれたり、意味不明なPHPファイルが量産されたり、別のサイトにリダイレクトされたりして、サーバ内の別のワードプレスサイトも同様の感染を受けるということになります。
攻撃元のIPとしては、インド、フランス、イスラエル、中国、などがあげられていますが、基本的には、危険なプラグインを使わないのが一番です。
以下、使わない方がいいであろうプラグインを列挙しました。
| cherry-plugin | reflex-gallery | formcraft |
| wp-property | simple-ads-manager | simple-dropbox-upload-form |
| uploader | wp-simposium | wpstorecart |
| tevolution | mailpress | gallery-plugin |
| dzs-portfolio | mm-forms-community | font-uploader |
| WP Statistics | all-video-gallery | WP Jobs |
| Ultimate Member |
ウイルスの駆除は結構大変です。sophosと手動削除で削除自体はは可能ですが、かなり面倒な作業になりますので、一番は感染の可能性を排除しておくべきですね。
プラグインのアップデートは面倒ではありますが、できるだけやったほうがいいですね!
