ウェブログ

高評価のWordPressプラグイン、マルウェアに感染することが判明


本日SEOツールを提供するFerretからメールが来まして、どうやらWordPress運用していたサイトの脆弱性をつかれフィッシング目的とするページを埋め込まれたようです。

不正アクセスによるページ改ざんのお詫びと重要なお知らせ

セキュリティ保護はしていたと思いますが、何があるかわからないのでセキュリティ対策はしっかりとやっておきたいところです。

さて、本日WordPress関連でニュースが周ってきました。

WordPressプラグインからマルウェアに感染

WordPressを使用するメリットの一つ、プラグイン。
問い合わせフォームプラグインやスライダー、自動でリンク切れを教えてくれる、サイトマップを生成などなど、驚くほどの機能を提供してくれるWordPressのプラグインの中に、マルウェアに感染する恐れのあるプラグインが判明しました。
そのプラグインの評価は4.7と高い評価を誇る、「Slider Revolution」というレスポンシブ対応のスライダープラグインでした。

Slider Revolution Responsive WordPress Plugin

あまり日本では使っているサイトは見かけないかもしれませんが、海外では有名なプラグインで、もともとテーマの中に組み込まれているテーマも多いとのことです。
単品だと$18で売られていて今まで40000以上も販売実績があります。もの凄く売ってる。

WordPress Slider Revolution Responsive WordPress Plugin CodeCanyon

テーマにもともと組み込まれてたら要注意

ギズモード・ジャパンによると、

この脆弱性を回避するにはプラグインの更新が必要なのですが、あらかじめテーマに入っているSlider Revolutionは自動アップデートの対象にならないため、手動で更新する必要があるとのことです。

海外テーマを使っていて、テーマにSlider Revlutionが組み込まれている場合は要注意!
今すぐ管理しているサイトをチェックしましょう。

しかしこのマルウェア、感染してもまだ「何をするかわかっていない」らしんです。
これは怖い。
自分が感染しているかももしかしたら気づいていないのかもしれませんね。

この記事を書いた人

池田祐太郎

池田祐太郎

WordPress好きの池田です。Webの仕事の前はライブハウスでブッキングや音響をしてました。PHP, JavaScriptを自由に操りたいと思いつつ、つい訪れたサイトのソースコードを見てしまいます。


CONTACTお問い合わせ / お見積もり