- 2014年12月17日
- WordPress脆弱性情報
最も有名なスライダープラグイン RevSlider プラグインを狙ったマルウェアが、すでに10万サイトを汚染。
SoakSoakと名付けられているマルウェアが、RevSliderプラグインの脆弱性を利用し、すでに10万以上のWordPressサイトを汚染していることが報じられています。
SoakSoak Malware Compromises 100,000+ WordPress Websites
Google has blacklisted over 11,000 domains with this latest malware campaign from SoakSoak.ru:
Googleは既に11000以上のドメインをブラックリストに入れており、被害の全容はつかめていない模様です。
実は、この脆弱性は9月に既に開発者達によって発見され、パッチが密かに当てられていたとのこと。
Slider Revolution Plugin Critical Vulnerability Being Exploited
Mika Epstein, Ipstenu, of Dreamhost, notified us today of a serious vulnerability in the WordPress Slider Revolution Premium plugin which was patched silently.
ただし、テーマなどにデフォルトではいっているプラグインに関しては自動更新がかからないため、脆弱性を抱えたままになっているサイトが数多く存在します。
なお、対応するためにはプラグインの更新を「手動で」行う必要があります。ご注意ください。