過去2週間3つ WordPress プラグインは、コンテンツの挿入バックドア(Content-injection backdoor)が含まれてい WordPress.orgストアから削除されました。 以下の3プラグインは、もはやダウンロードを行うことができず、 WordPress.org検索結果にも表示されません。
三プラグインはすべて、過去6ヶ月以内に販売され、そのプラグインを実行しているサイトにSEOスパムを注入する目的で使用されたとしますね。
問題になった三プラグインは、次のとおりです。 このプラグインを使用している場合は、すぐに削除して類似した他のプラグインに置き換えてください。
Duplicate Page and Post
URL: https://wordpress.org/plugins/duplicate-page-and-post/
5万以上のサイトにインストールされて有効になっているプラグインで、おそらくページと記事を複製する機能をするようです。 このプラグインがインストールされている場合は、すぐに削除し、代わりにDuplicate Postプラグインを使用することができます。
Duplicate Postは200万以上のサイトに使われている人気のプラグインです。
No Follow All External Links
URL: https://wordpress.org/plugins/nofollow-all-external-links/
WP No External Links
URL: https://wordpress.org/plugins/wp-noexternallinks/
詳細な技術的な内容は、Wordfenceブログ記事 スリー Plugins Backdoored in Supply Chain Attackを参考にしてみてください。
まとめ
Wordfence Securityなどのセキュリティプラグインをインストールすると、プラグインが WordPress.orgストアから削除された場合に通知を受け取ることができます。
最近になって特にマルウェアに感染したサイトを頻繁に目撃されます。 マルウェアに感染したサイトの特徴は、更新を無視するということです。 WordPressとテーマやプラグインを常に最新の状態に更新することをお勧めします。 そして、セキュリティプラグインをインストールして、定期的にバックアップをすると、万一の事態に備えることができます。
何よりもマルウェアに感染したり、ハッキングを受ける前に備えておくのが最善です。
コメントを残す