「WordPress」や「Joomla!」など主要CMSで原因不明の改ざん被害が発生中
オープンソースで提供されている主要コンテンツマネジメントシステム(CMS)において、改ざん被害が発生しているとして、JPCERTコーディネーションセンターが注意を呼びかけた。いずれも同じコードが挿入されていたという。
「WordPress」や「Joomla!」「Drupal」「MODX」など広く利用されているCMSを構成する一部PHPファイルに対し、不正なコードが挿入されるケースを確認しているとして注意を呼びかけたもの。
改ざんされるファイルの一覧(表:JPCERTコーディネーションセンター)
改ざんされたPHPファイルには、コードの前後に特徴的なコメントが挿入されるケースがあるほか、コードが難読化されている場合もあるという。
これらPHPファイルが改ざんされると、CMSが生成するページに、外部から取得された不正なコードが挿入された状態となる。同センターが確認したケースでは、難読化された「JavaScript」を挿入、「iframeタグ」によってマルウェアへ感染させる不正サイトへ誘導していた。
被害が生じたサイトにおいて、改ざんに至った経緯などはわかっていない。CMSやプラグインの脆弱性が悪用された可能性もあるとして、同センターでは最新版を利用するよう利用者へ注意喚起を行っている。
(Security NEXT - 2016/02/25 )
ツイート
PR
関連記事
「WooCommerce」向けフィルタプラグインに脆弱性
「Joomla」にセキュリティアップデート - XSS脆弱性を修正
「WordPress」向けプラグイン「UsersWP」にSQLi脆弱性
セキュリティアップデート「WordPress 6.5.5」がリリース
「WooCommerce」向けフィルタプラグインにSQLi脆弱性
WP向けプラグイン「SiteGuard WP Plugin」に脆弱性 - アップデートを
「WordPress」向けプラグイン「Icegram Express」に脆弱性 - すでに攻撃も
WP向けeラーニングシステム構築プラグイン「LifterLMS」に脆弱性
「WooCommerce」向けソーシャルログインプラグインに脆弱性 - パッチ未提供
WordPressよりスマホアプリを構築するプラグインに脆弱性