• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar
  • Skip to footer

株式会社ハイファイブクリエイト

東京都を拠点にWebサイト制作やシステム構築、WordPress保守管理やウェブコンサルティングを提供。

  • SERVICE
  • ABOUT
  • WORKS
  • BLOG
  • NEWS
  • CONTACT
ホーム / ブログ / WordPress / 高評価のWordPressプラグイン、マルウェアに感染することが判明

高評価のWordPressプラグイン、マルウェアに感染することが判明

池田祐太郎 | 2014年12月17日 公開 コメントを書く

本日SEOツールを提供するFerretからメールが来まして、どうやらWordPress運用していたサイトの脆弱性をつかれフィッシング目的とするページを埋め込まれたようです。

不正アクセスによるページ改ざんのお詫びと重要なお知らせ

セキュリティ保護はしていたと思いますが、何があるかわからないのでセキュリティ対策はしっかりとやっておきたいところです。

さて、本日WordPress関連でニュースが周ってきました。

WordPressプラグインからマルウェアに感染

WordPressを使用するメリットの一つ、プラグイン。
問い合わせフォームプラグインやスライダー、自動でリンク切れを教えてくれる、サイトマップを生成などなど、驚くほどの機能を提供してくれるWordPressのプラグインの中に、マルウェアに感染する恐れのあるプラグインが判明しました。
そのプラグインの評価は4.7と高い評価を誇る、「Slider Revolution」というレスポンシブ対応のスライダープラグインでした。

Slider Revolution Responsive WordPress Plugin

あまり日本では使っているサイトは見かけないかもしれませんが、海外では有名なプラグインで、もともとテーマの中に組み込まれているテーマも多いとのことです。
単品だと$18で売られていて今まで40000以上も販売実績があります。もの凄く売ってる。

WordPress Slider Revolution Responsive WordPress Plugin CodeCanyon

テーマにもともと組み込まれてたら要注意

ギズモード・ジャパンによると、

この脆弱性を回避するにはプラグインの更新が必要なのですが、あらかじめテーマに入っているSlider Revolutionは自動アップデートの対象にならないため、手動で更新する必要があるとのことです。

海外テーマを使っていて、テーマにSlider Revlutionが組み込まれている場合は要注意!
今すぐ管理しているサイトをチェックしましょう。

しかしこのマルウェア、感染してもまだ「何をするかわかっていない」らしんです。
これは怖い。
自分が感染しているかももしかしたら気づいていないのかもしれませんね。

参考サイト:
謎のロシア製マルウェアがWordpressのサイトを狙って拡散中 : ギズモード・ジャパン

メールコンサルティング
WordPress保守管理サービス

Filed Under: WordPress 関連タグ:WordPress, マルウェア

池田祐太郎

WordPress の構築・保守を10年以上にわたって手掛けており、主に小〜中規模のコーポレートサイト・ECサイト・ブランドサイト等の企画・開発・保守・コンサルティングなどを行ってきました。2012年にハイファイブクリエイトを創業し、現在は WordPress の保守やコンサルティング、ディレクションや開発業務などを担当しています。 プロフィール詳細

Reader Interactions

コメントを残す コメントをキャンセル

メールアドレスが公開されることはありません。 ※ が付いている欄は必須項目です

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.

この記事と関連する記事

WordCamp Tokyo 2016はWordPressの最新情報かつ超タメになるイベント
2016年9月20日
タグ: WordPress
カテゴリー: 雑感
WordPressのアップデートをしないとどうなる?
2015年2月8日
タグ: WordPress, 保守管理
カテゴリー: WordPress
脆弱性を修正したWordPress4.0.1が公開されました
2014年11月21日
タグ: WordPress
カテゴリー: WordPress

人気記事

  1. git pull してもエラーが出てファイルが反映されないときの対処法
  2. 同一サーバー上に構築するWordPressのテスト環境の作り方
  3. WordPressの固定ページでタグやカテゴリーを使いたいときはカスタム投稿タイプを検討する
  4. サイト制作の要件定義書に普段書いている内容(ダウンロード可)
  5. [便利]困難な判断を10秒で AI が客観的に導き出すツールを試してみた
  6. WordPress において PHP 8.1 に更新していいかどうか検証

最初のサイドバー

WordPress保守管理サポート

Search

最近の投稿

  • 外部のプロフェッショナルによる WordPress サイトの保守・運用:安心と安全性を手軽に手に入れる方法
  • [便利]困難な判断を10秒で AI が客観的に導き出すツールを試してみた
  • WordPress のクロスサイト・スクリプティング被害にあった事例を共有します
  • メール作業の生産性を向上させる最低限覚えておくべき Gmail のショートカットキー
  • タブ固定とタブ一発アクセスのショートカットキーの組み合わせでブラウザ作業の生産性を向上

カテゴリー

  • CSS初心者
  • HTML初心者
  • TIPS
  • WooCommerce
  • WordPress
  • エステサロン
  • お知らせ
  • キュレーション
  • サイトマップ
  • システム会社
  • デベロッパーツール入門
  • ブログ
  • ホームページ制作
  • ホームページ制作無料講座
  • メール
  • モバイル
  • 仕事のこと
  • 制作実績
  • 整体院
  • 美容院
  • 雑感

タグ

Android BtoC CMS css elementor git google workspace Gutenberg HTML iPhone jQuery Mac MAMP php SEO SNS ssh SSL Sublime Text Webサイト高速化 Windows WordPress WordPressカスタマイズ WordPressテーマ WordPress構築調査 WPRocket アクセス解析 アプリ クラウド クラウドソーシング サイト引っ越し サブスクリプション サーバー ショートカットキー スマホサイト スマートフォン ツール ブログ プラグイン マーケティング リニューアル 保守管理 改ざん 最適化 集客するサイト構築

アーカイブ

CONTACT

お問い合わせはこちら

Footer

  • PRIVACY POLICY
  • 情報セキュリティ基本方針
  • 特定商取引法に基づく表示
  • 転載/引用

© 2023 high five create All rights reserved.