「.htaccess」ファイル改ざんに注意 - CMSが標的に

今回確認された攻撃で挿入されたコードを見ると、「Apache HTTP Server」のモジュール「mod_rewrite」を用いてURLを書き換え、外部サイトへ誘導。

ブックマークなどでアクセスするウェブサイトの管理者などへ改ざんを気がつかれないようにするためか、誘導するユーザーを検索エンジン経由でアクセスした場合にのみ限定していた。

Sucuriは、ウェブサイトにおいてリダイレクト機能が、フィッシングサイトをはじめとする悪意あるサイトへの誘導や不正な広告表示に悪用されるケースがあると指摘。サイトの管理者に注意を呼びかけている。

（Security NEXT - 2019/05/29 ） ツイート

PR

関連記事

「WordPress 6.5.2」が公開 - XSS脆弱性を修正
WP向けeラーニングプラグインに再度深刻な脆弱性が判明
「WordPress」に脆弱性 - 1月のアップデートで修正済み
WPプラグイン「LayerSlider」に深刻な脆弱性 - 発見者は報奨金最高額を獲得
WPとGoogleドライブを統合するプラグインに深刻な脆弱性
WP向けeラーニングプラグイン「MasterStudy LMS」に脆弱性
WPプラグイン「Network Summary」に深刻な脆弱性 - パッチ未提供
WordPress向け求人プラグインに脆弱性 - リモートよりコード実行のおそれ
「WordPress」向けのマルウェア対策やWAFプラグインに脆弱性 - 公開中止に
「WordPress」向けファイル管理プラグインにパストラバーサルの脆弱性