最も有名なスライダープラグイン RevSlider プラグインを狙ったマルウェアが、すでに10万サイトを汚染。

SoakSoakと名付けられているマルウェアが、RevSliderプラグインの脆弱性を利用し、すでに10万以上のWordPressサイトを汚染していることが報じられています。

SoakSoak Malware Compromises 100,000+ WordPress Websites

Google has blacklisted over 11,000 domains with this latest malware campaign from SoakSoak.ru:

Googleは既に11000以上のドメインをブラックリストに入れており、被害の全容はつかめていない模様です。

 

実は、この脆弱性は9月に既に開発者達によって発見され、パッチが密かに当てられていたとのこと。

Slider Revolution Plugin Critical Vulnerability Being Exploited

Mika Epstein, Ipstenu, of Dreamhost, notified us today of a serious vulnerability in the WordPress Slider Revolution Premium plugin which was patched silently.

ただし、テーマなどにデフォルトではいっているプラグインに関しては自動更新がかからないため、脆弱性を抱えたままになっているサイトが数多く存在します。

 

なお、対応するためにはプラグインの更新を「手動で」行う必要があります。ご注意ください。

 

 

 

 

 

 

 

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています