ベストセラー人気 WordPress テーマTop 30 詳細

WordPress コアの脆弱性を通じたRCE(リモートでコードが実行さ)攻撃

Last Updated:2020年11月14日| 2のコメント
  • Naver ブログを共有する
  • Naver バンドに共有する
  • Facebook 共有する
  • Twitter 共有する
  • 카카오스토리공유하기

최근 WordPress 4.7と4.7.1のRERST APIの脆弱性を攻撃するハッキングが発生しているとお伝えしたバーがあります。 現在、これらの攻撃は、より深刻なRCE(リモートでコードが実行さ)をターゲットにすることで、より進化しているとします。

WordPress サイトにPHPコードを直接ポストに追加するプラグイン( "WordPress 文/ページ/ウィジェットにPHPコードを挿入する"参照)がインストールされている場合はREST APIのバグを利用した悪質なペイロードを実行することができそうですね。

*ペイロード(Payload):使用において送信されるデータを意味する。 ペイロードは、伝送の基本的な目的となるデータの一部として、そのデータと一緒に送信されるヘッダとメタデータのようなデータは除く(出典:ウィキ)。

まだパッチがされていないかの脆弱性にそのまま露出されているサイトが多いです。 一昨日、これらの攻撃は、RCE(Remote Code Execution)をターゲットにするよりも、深刻な攻撃面で進化したので、まだ4.7.2にアップデートしていなかっ できるだけ早く WordPress 4.7.2に更新してください。

WordPress REST APIの脆弱性を悪用したREC試みの詳細については、「RCE Attempts Against the Latest WordPress REST API Vulnerability」を参考にしてみてください。

1年あるいは2年近く WordPressを更新していないサイトを時折表示されます。 長い間更新がない場合は、セキュリティに問題が発生する可能性が高く、最新のプラグインとも互換性が正しくできない場合があります。 なるべく最新の状態に維持することをお勧め。

もしマルウェアに感染した場合 Sucuriサイトに接続して、右下のライブチャットを介してマルウェアを解決できるかどうか問い合わせてみても良さそうです。



2のコメント

コメント

  1. ワード様のおかげで WordPress バージョンを再確認をするようになりましたね。
    ありがとうございます。^^

    回答する
    • 通常は、自動更新になると思われる。

      最近ハッキングあったりマルウェア感染のために連絡してくる方​​がいらっしゃいますね。
      WordPressの場合は、更新をきちんとしていないか、またはセキュリティ対策を適切に取らなければ意外にハッキングやマルウェアにさらされる可能性が高くなるようです。

      回答する