本日SEOツールを提供するFerretからメールが来まして、どうやらWordPress運用していたサイトの脆弱性をつかれフィッシング目的とするページを埋め込まれたようです。
セキュリティ保護はしていたと思いますが、何があるかわからないのでセキュリティ対策はしっかりとやっておきたいところです。
さて、本日WordPress関連でニュースが周ってきました。
WordPressプラグインからマルウェアに感染
WordPressを使用するメリットの一つ、プラグイン。
問い合わせフォームプラグインやスライダー、自動でリンク切れを教えてくれる、サイトマップを生成などなど、驚くほどの機能を提供してくれるWordPressのプラグインの中に、マルウェアに感染する恐れのあるプラグインが判明しました。
そのプラグインの評価は4.7と高い評価を誇る、「Slider Revolution」というレスポンシブ対応のスライダープラグインでした。
あまり日本では使っているサイトは見かけないかもしれませんが、海外では有名なプラグインで、もともとテーマの中に組み込まれているテーマも多いとのことです。
単品だと$18で売られていて今まで40000以上も販売実績があります。もの凄く売ってる。
テーマにもともと組み込まれてたら要注意
ギズモード・ジャパンによると、
この脆弱性を回避するにはプラグインの更新が必要なのですが、あらかじめテーマに入っているSlider Revolutionは自動アップデートの対象にならないため、手動で更新する必要があるとのことです。
海外テーマを使っていて、テーマにSlider Revlutionが組み込まれている場合は要注意!
今すぐ管理しているサイトをチェックしましょう。
しかしこのマルウェア、感染してもまだ「何をするかわかっていない」らしんです。
これは怖い。
自分が感染しているかももしかしたら気づいていないのかもしれませんね。
