ベストセラー人気 WordPress テーマTop 30 詳細

バックドアが含まれている3つ WordPress プラグインは、 WordPress.orgストアから削除

Last Updated:2020年11月14日| コメントを残す
  • Naver ブログを共有する
  • Naver バンドに共有する
  • Facebook 共有する
  • Twitter 共有する
  • 카카오스토리공유하기

バックドアが含まれている3つ WordPress プラグインは、 WordPress.orgストアから削除2

過去2週間3つ WordPress プラグインは、コンテンツの挿入バックドア(Content-injection backdoor)が含まれてい WordPress.orgストアから削除されました。 以下の3プラグインは、もはやダウンロードを行うことができず、 WordPress.org検索結果にも表示されません。

三プラグインはすべて、過去6ヶ月以内に販売され、そのプラグインを実行しているサイトにSEOスパムを注入する目的で使用されたとしますね。

問題になった三プラグインは、次のとおりです。 このプラグインを使用している場合は、すぐに削除して類似した他のプラグインに置き換えてください。

Duplicate Page and Post

URL: https://wordpress.org/plugins/duplicate-page-and-post/

5万以上のサイトにインストールされて有効になっているプラ​​グインで、おそらくページと記事を複製する機能をするようです。 このプラグインがインストールされている場合は、すぐに削除し、代わりにDuplicate Postプラグインを使用することができます。

Duplicate Postは200万以上のサイトに使われている人気のプラグインです。

No Follow All External Links

URL: https://wordpress.org/plugins/nofollow-all-external-links/

WP No External Links

URL: https://wordpress.org/plugins/wp-noexternallinks/

詳細な技術的な内容は、Wordfenceブログ記事 Three Plugins Backdoored in Supply Chain Attackを参考にしてみてください。

結論

Wordfence Securityなどのセキュリティプラグインをインストールすると、プラグインが WordPress.orgストアから削除された場合に通知を受け取ることができます。

最近になって特にマルウェアに感染したサイトを頻繁に目撃されます。 マルウェアに感染したサイトの特徴は、更新を無視するということです。 WordPressとテーマやプラグインを常に最新の状態に更新することをお勧めします。 そして、セキュリティプラグインをインストールして、定期的にバックアップをすると、万一の事態に備えることができます。

何よりも悪性コードに感染したり、ハッキングをされる前に備えることが最善です。



コメントを残す

コメント