• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar
  • Skip to footer

株式会社ハイファイブクリエイト

東京都を拠点にWebサイト制作やシステム構築、WordPress保守管理やウェブコンサルティングを提供。

  • SERVICE
  • ABOUT
  • WORKS
  • BLOG
  • NEWS
  • CONTACT
ホーム / ブログ / WordPress / 高評価のWordPressプラグイン、マルウェアに感染することが判明

高評価のWordPressプラグイン、マルウェアに感染することが判明

池田祐太郎 | 2014年12月17日 公開 コメントを書く

本日SEOツールを提供するFerretからメールが来まして、どうやらWordPress運用していたサイトの脆弱性をつかれフィッシング目的とするページを埋め込まれたようです。

不正アクセスによるページ改ざんのお詫びと重要なお知らせ

セキュリティ保護はしていたと思いますが、何があるかわからないのでセキュリティ対策はしっかりとやっておきたいところです。

さて、本日WordPress関連でニュースが周ってきました。

WordPressプラグインからマルウェアに感染

WordPressを使用するメリットの一つ、プラグイン。
問い合わせフォームプラグインやスライダー、自動でリンク切れを教えてくれる、サイトマップを生成などなど、驚くほどの機能を提供してくれるWordPressのプラグインの中に、マルウェアに感染する恐れのあるプラグインが判明しました。
そのプラグインの評価は4.7と高い評価を誇る、「Slider Revolution」というレスポンシブ対応のスライダープラグインでした。

Slider Revolution Responsive WordPress Plugin

あまり日本では使っているサイトは見かけないかもしれませんが、海外では有名なプラグインで、もともとテーマの中に組み込まれているテーマも多いとのことです。
単品だと$18で売られていて今まで40000以上も販売実績があります。もの凄く売ってる。

WordPress Slider Revolution Responsive WordPress Plugin CodeCanyon

テーマにもともと組み込まれてたら要注意

ギズモード・ジャパンによると、

この脆弱性を回避するにはプラグインの更新が必要なのですが、あらかじめテーマに入っているSlider Revolutionは自動アップデートの対象にならないため、手動で更新する必要があるとのことです。

海外テーマを使っていて、テーマにSlider Revlutionが組み込まれている場合は要注意!
今すぐ管理しているサイトをチェックしましょう。

しかしこのマルウェア、感染してもまだ「何をするかわかっていない」らしんです。
これは怖い。
自分が感染しているかももしかしたら気づいていないのかもしれませんね。

参考サイト:
謎のロシア製マルウェアがWordpressのサイトを狙って拡散中 : ギズモード・ジャパン

メールコンサルティング
WordPress保守管理サービス

Filed Under: WordPress 関連タグ:WordPress, マルウェア

池田祐太郎

WordPressの導入を10年以上にわたって手掛けており、主に小〜中規模のコーポレートサイト・ECサイト・ブランドサイト等の企画・開発・保守・コンサルティングなどを行ってきました。2012年にハイファイブクリエイトを創業し、現在はWordPressの保守やコンサルティング、ディレクションや開発業務などを担当しています。 プロフィール詳細

Reader Interactions

コメントを残す コメントをキャンセル

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.

この記事と関連する記事

WordCamp Tokyo 2016はWordPressの最新情報かつ超タメになるイベント
2016年9月20日
タグ: WordPress
カテゴリー: 雑感
WordPressのアップデートをしないとどうなる?
2015年2月8日
タグ: WordPress, 保守管理
カテゴリー: WordPress
脆弱性を修正したWordPress4.0.1が公開されました
2014年11月21日
タグ: WordPress
カテゴリー: WordPress

人気記事

  1. 同一サーバー上に構築するWordPressのテスト環境の作り方
  2. サイト制作の要件定義書に普段書いている内容(ダウンロード可)
  3. ダウンロードして即使えるサイトマップ(サイト構成図)のテンプレート5点
  4. コラム:class名とid名はどうやってつければいい?
  5. 【2022年最新】WooCommerceで作られた国内ECサイト一覧まとめ
  6. WordPressの固定ページでタグやカテゴリーを使いたいときはカスタム投稿タイプを検討する

最初のサイドバー

WordPress保守管理サポート

Search

最近の投稿

  • トップでも知らない人もいる、文字をペーストするときに書式を解除して貼り付ける方法(Win, Mac, iPhone)
  • テスト環境を作るときのドメインの選択肢と把握しておきたいリスク
  • クラウドの検索順位チェックツール、Nobilistaを使ってみた感想(おすすめ)
  • git pull してもエラーが出てファイルが反映されないときの対処法
  • なぜかSSL化されないエックスサーバーのWordPress 簡単インストール機能でhttpsに変更し常時SSLを実現する方法

カテゴリー

  • CSS初心者
  • HTML初心者
  • TIPS
  • WooCommerce
  • WordPress
  • エステサロン
  • お知らせ
  • キュレーション
  • サイトマップ
  • システム会社
  • デベロッパーツール入門
  • ブログ
  • ホームページ制作
  • ホームページ制作無料講座
  • メール
  • モバイル
  • 仕事のこと
  • 制作実績
  • 整体院
  • 美容院
  • 雑感

タグ

Android aws Backlog BtoC CMS css Dropbox Paper elementor git google workspace Gutenberg HTML iPhone jQuery Mac php SEO SNS ssh SSL Sublime Text Webサイト高速化 WordPress WordPressカスタマイズ WordPressテーマ WordPress構築調査 WPRocket アクセス解析 アプリ クラウド クラウドソーシング サブスクリプション サーバー ショートカット スマホサイト スマートフォン ツール フルサイト編集 ブログ プラグイン マーケティング リニューアル 保守管理 最適化 集客するサイト構築

アーカイブ

CONTACT

お問い合わせはこちら

Footer

  • PRIVACY POLICY
  • 特定商取引法に基づく表示
  • 転載・引用について
  • Facebook

© 2022 high five create All rights reserved.