ワードプレスの脆弱性が指摘されたプラグインリスト

ワードプレスのプラグインにおける脆弱性(もちろん全てではない)は、以前から指摘されていますが、今年になって、さらに攻撃量が増加しているという報告がありました。

脆弱性を突かれたらどうなるの?ってことですが、おおむねサイトの改ざんを受け、不明なスクリプトを埋め込まれたり、意味不明なPHPファイルが量産されたり、別のサイトにリダイレクトされたりして、サーバ内の別のワードプレスサイトも同様の感染を受けるということになります。

攻撃元のIPとしては、インド、フランス、イスラエル、中国、などがあげられていますが、基本的には、危険なプラグインを使わないのが一番です。

以下、使わない方がいいであろうプラグインを列挙しました。

cherry-plugin reflex-gallery formcraft
wp-property simple-ads-manager simple-dropbox-upload-form
uploader wp-simposium wpstorecart
tevolution mailpress gallery-plugin
dzs-portfolio mm-forms-community font-uploader
WP Statistics all-video-gallery WP Jobs
Ultimate Member

ウイルスの駆除は結構大変です。sophosと手動削除で削除自体はは可能ですが、かなり面倒な作業になりますので、一番は感染の可能性を排除しておくべきですね。

プラグインのアップデートは面倒ではありますが、できるだけやったほうがいいですね!

 COMMENT

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

関連記事

NO IMAGE

WordPress4.8.1(一部)のRSSエラー時の処理

NO IMAGE

WordPress4.6へのアップデートに関して

NO IMAGE

ワードプレスのsupercacheで、スマホのみキャッシュクリア

NO IMAGE

特殊文字が自動変換されるのを回避する

NO IMAGE

nginxでのjpg,pngのwebp化:wordpress

NO IMAGE

AMPとW3 Total Cache バージョン 0.9.5.1 について