高評価のWordPressプラグイン、マルウェアに感染することが判明
- 公開日:
- カテゴリー: WordPress
本日SEOツールを提供するFerretからメールが来まして、どうやらWordPress運用していたサイトの脆弱性をつかれフィッシング目的とするページを埋め込まれたようです。
セキュリティ保護はしていたと思いますが、何があるかわからないのでセキュリティ対策はしっかりとやっておきたいところです。
さて、本日WordPress関連でニュースが周ってきました。
WordPressプラグインからマルウェアに感染
WordPressを使用するメリットの一つ、プラグイン。
問い合わせフォームプラグインやスライダー、自動でリンク切れを教えてくれる、サイトマップを生成などなど、驚くほどの機能を提供してくれるWordPressのプラグインの中に、マルウェアに感染する恐れのあるプラグインが判明しました。
そのプラグインの評価は4.7と高い評価を誇る、「Slider Revolution」というレスポンシブ対応のスライダープラグインでした。
あまり日本では使っているサイトは見かけないかもしれませんが、海外では有名なプラグインで、もともとテーマの中に組み込まれているテーマも多いとのことです。
単品だと$18で売られていて今まで40000以上も販売実績があります。もの凄く売ってる。
テーマにもともと組み込まれてたら要注意
ギズモード・ジャパンによると、
この脆弱性を回避するにはプラグインの更新が必要なのですが、あらかじめテーマに入っているSlider Revolutionは自動アップデートの対象にならないため、手動で更新する必要があるとのことです。
海外テーマを使っていて、テーマにSlider Revlutionが組み込まれている場合は要注意!
今すぐ管理しているサイトをチェックしましょう。
しかしこのマルウェア、感染してもまだ「何をするかわかっていない」らしんです。
これは怖い。
自分が感染しているかももしかしたら気づいていないのかもしれませんね。
こんな記事も読まれています
WordPressでプラグインが動作しない時の対処法
WordPress化によるリニューアル。URLが変わることで注意すること
WordPressのアップデートをしないとどうなる?
WordPressによるCMS化の疑問 その2
既存ホームページの中でブログを始めるときに注意することこの記事を書いた人
池田祐太郎 
WordPress好きの池田です。Webの仕事の前はライブハウスでブッキングや音響をしてました。PHP, JavaScriptを自由に操りたいと思いつつ、つい訪れたサイトのソースコードを見てしまいます。
