TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

アプリ: WordPress

WordPressに正規プラグインをインストールして侵害、約4万件の被害確認

【図表】 出典: https://news.mynavi.jp/techplus/article/20240327-2915007/ 【ニュース】 ◆WordPressに正規プラグインをインストールして侵害、約4万件の被害確認 (マイナビニュース, 2024/03/27 09:48) https://news.mynavi.jp/techplus/article/20240327…

Thousands of WordPress Websites Hacked with New Sign1 Malware

【訳】数千のWordPressウェブサイトが新しいSign1マルウェアでハッキングされる 【ニュース】 ◆Thousands of WordPress Websites Hacked with New Sign1 Malware (Hack Read, 2024/03/22) [数千のWordPressウェブサイトが新しいSign1マルウェアでハッキング…

Evasive Sign1 malware campaign infects 39,000 WordPress sites

【訳】Evasive Sign1マルウェアキャンペーン、39,000のWordPressサイトを感染させる 【図表】 Simple Custom CSS and JSプラグインを使用したSign1マルウェアのインジェクション (Sucuri) 提供されたドメインとインジェクション数 (Sucuri) 毎日のダウンロー…

2024年2月のマルウェアランキング、WordPressを狙う新キャンペーン展開中

【ニュース】 ◆2024年2月のマルウェアランキング、WordPressを狙う新キャンペーン展開中 (マイナビニュース, 2024/03/14 07:38) https://news.mynavi.jp/techplus/article/20240314-2904208/

WordPressの人気プラグイン「Popup Builder」の脆弱性悪用、被害が拡大

【ニュース】 ◆WordPressの人気プラグイン「Popup Builder」の脆弱性悪用、被害が拡大 (マイナビニュース, 2024/03/13 08:46) https://news.mynavi.jp/techplus/article/20240313-2904532/

Hackers exploit WordPress plugin flaw to infect 3,300 sites with malware

【訳】ハッカーがWordPressプラグインの欠陥を悪用し、3,300のサイトをマルウェアに感染させる 【図表】 インジェクションの1つの亜種(Sucuri) 出典: https://www.bleepingcomputer.com/news/security/hackers-exploit-wordpress-plugin-flaw-to-infect-3-…

Webサイト見たユーザーがWordPressサイトを攻撃、管理者は要注意

【ニュース】 ◆Webサイト見たユーザーがWordPressサイトを攻撃、管理者は要注意 (マイナビニュース, 2024/03/08 13:13) https://news.mynavi.jp/techplus/article/20240308-2900821/

Hacked WordPress sites use visitors' browsers to hack other sites

【訳】ハッキングされたWordPressサイトは、訪問者のブラウザを使って他のサイトをハッキングする 【図表】 ブルートフォース JSON タスクの例 (BleepingComputer) ブラウザーにウェブサイトの認証情報をブルートフォースさせるスクリプト (BleepingComputer…

WordPressサイトを偽のブラウザ配信サイトに変えるサイバー攻撃に警戒を

【ニュース】 ◆WordPressサイトを偽のブラウザ配信サイトに変えるサイバー攻撃に警戒を (マイナビニュース, 2024/03/05 12:08) https://news.mynavi.jp/techplus/article/20240305-2897927/

Hackers exploit critical RCE flaw in Bricks WordPress site builder

【訳】WordPressサイトビルダー「Bricks」の致命的なRCE欠陥を悪用するハッカーが出現 【ニュース】 ◆Hackers exploit critical RCE flaw in Bricks WordPress site builder (BleepingComputer, 2024/02/19 12:55) [WordPressサイトビルダー「Bricks」の致命…

Hackers exploit critical flaw in WordPress Royal Elementor plugin

【訳】ハッカーがWordPress Royal Elementorプラグインの重大な欠陥を悪用 【図表】出典: https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-flaw-in-wordpress-royal-elementor-plugin/ 【ニュース】 ◆Hackers exploit critical fl…

WordPress (まとめ)

【目次】 概要 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 【検索】 【関連まとめ記事】 概要 ■最新情報 ◆Backdoor Masquerading as Legitimate Plugin (Wordfence, 2023/10/10) [正規プラグインを装ったバックドア] https://www.wordfen…

WordPressのキャッシュプラグインに偽装するマルウェアに注意

【ニュース】 ◆WordPressのキャッシュプラグインに偽装するマルウェアに注意 (マイナビニュース, 2023/10/15 15:05) https://news.mynavi.jp/techplus/article/20231015-2792032/

WordPressに新たな管理者アカウントを作成してサイトを乗っ取るマルウェアが出現

【ニュース】 ◆WordPressに新たな管理者アカウントを作成してサイトを乗っ取るマルウェアが出現 (Gigazine, 2023/10/13 17:00) https://gigazine.net/news/20231013-wordpress-backdoor-plugin/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆WordPress …

New WordPress backdoor creates rogue admin to hijack websites

【訳】WordPressの新しいバックドア、ウェブサイトを乗っ取る不正な管理者を作成 【図表】 サイト上に不正な管理者ユーザーを作成する(Wordfence) プラグインの有効化/無効化の制御(Wordfence) 出典: https://www.bleepingcomputer.com/news/security/ne…

Backdoor Masquerading as Legitimate Plugin

【訳】WordPressの正規プラグインを装ったバックドア 【ブログ】 ◆Backdoor Masquerading as Legitimate Plugin (Wordfence, 2023/10/10) [WordPressの正規プラグインを装ったバックドア] https://www.wordfence.com/blog/2023/10/backdoor-masquerading-as-…

How to Clean a Hacked WordPress Site using Wordfence

【公開情報】 ◆How to Clean a Hacked WordPress Site using Wordfence (Wordfence, 2023/10/10) https://www.wordfence.com/docs/how-to-clean-a-hacked-wordpress-site-using-wordfence/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆WordPress (まと…

Over 17,000 WordPress sites hacked in Balada Injector attacks last month

【訳】先月Baladaインジェクター攻撃で17,000以上のWordPressサイトがハッキングされる 【図表】 悪質なWordPressのwp-zexitプラグイン (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/over-17-000-wordpress-sites-hacked-in-ba…

Hackers exploiting critical WordPress WooCommerce Payments bug

【訳】WordPress WooCommerce Paymentsの重大なバグを悪用するハッカーたち 【図表】 エクスプロイトを使用して「ハッキングされた」管理者アカウントを作成する (RCE Security) WordPressサイトにアップロードされたPHPファイルを落とすエクスプロイト (ワ…

Hackers exploit zero-day in Ultimate Member WordPress plugin with 200K installs

【訳】ハッカー、20万インストールされたWordPressプラグイン「Ultimate Member」のゼロデイを悪用 【ニュース】 ◆Hackers exploit zero-day in Ultimate Member WordPress plugin with 200K installs (BleepingComputer, 2023/06/30 15:49) [ハッカー、20万…

90万サイトに影響、WordPress人気eコマース決済プラグインに深刻な脆弱性

【ニュース】 ◆90万サイトに影響、WordPress人気eコマース決済プラグインに深刻な脆弱性 (ZDNet, 2023/6/14 07:35) https://japan.zdnet.com/article/35205162/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆WordPress (まとめ) https://malware-log.ha…

WordPressは低セキュリティ? “バズレシピ”リュウジ氏のBASE移転で議論に

【ニュース】 ◆WordPressは低セキュリティ? “バズレシピ”リュウジ氏のBASE移転で議論に (ITmedia, 2023/06/06 10:49) https://www.itmedia.co.jp/news/articles/2306/06/news106.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆WordPress (まとめ) …

感染サイトは100万超、WordPressマルウェアキャンペーン「Balada Injector」の防御策は?

【ニュース】 ◆感染サイトは100万超、WordPressマルウェアキャンペーン「Balada Injector」の防御策は? (マイナビニュース, 2023/04/12 11:51) https://news.mynavi.jp/techplus/article/20230412-2650848/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ)…

WordPressの“古いプラグインやテーマ”から侵入するサイバー攻撃、ロシアの企業が発表 標的のアドオンリストあり

【ニュース】 ◆WordPressの“古いプラグインやテーマ”から侵入するサイバー攻撃、ロシアの企業が発表 標的のアドオンリストあり (ITmedia, 2023/01/10 08:00) https://www.itmedia.co.jp/news/articles/2301/10/news040.html 【関連まとめ記事】◆全体まとめ ◆…

Telegramにクレジット情報を流すコードがEコマースサイトに埋め込まれる

【ニュース】 ◆Telegramにクレジット情報を流すコードがEコマースサイトに埋め込まれる (マイナビニュース, 2022/06/18 17:46) https://news.mynavi.jp/techplus/article/20220618-2370921/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆WordPress (ま…

Wordpressプラグインの脆弱性の影響で160万のサイトが攻撃を受けている

【図表】 出典: https://news.mynavi.jp/techplus/article/20211213-2226378/ 【ニュース】 ◆Wordpressプラグインの脆弱性の影響で160万のサイトが攻撃を受けている (マイナビニュース, 2021/12/13 16:19) https://news.mynavi.jp/techplus/article/20211213…

1.6 Million WordPress Sites Hit With 13.7 Million Attacks In 36 Hours From 16,000 IPs

【図表】 出典: https://www.wordfence.com/blog/2021/12/massive-wordpress-attack-campaign/ 【ブログ】 ◆1.6 Million WordPress Sites Hit With 13.7 Million Attacks In 36 Hours From 16,000 IPs (Wordfence, 2021/12/09) https://www.wordfence.com/bl…

GoDaddy、「Managed WordPress」サービスに影響するセキュリティインシデントを明らかに

【ニュース】 ◆GoDaddy、「Managed WordPress」サービスに影響するセキュリティインシデントを明らかに (ZDNet, 2021/11/24 10:52) https://japan.zdnet.com/article/35179843/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆WordPress (まとめ) https:/…

GoDaddyにデータ侵害、最大120万人のWordPressホスティングユーザーの個人情報が漏えい

【ニュース】 ◆GoDaddyにデータ侵害、最大120万人のWordPressホスティングユーザーの個人情報が漏えい (ITmedia, 2021/11/23) https://www.itmedia.co.jp/news/articles/2111/23/news034.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆WordPress (…

GoDaddy Announces Security Incident Affecting Managed WordPress Service

【公開情報】 ◆GoDaddy Announces Security Incident Affecting Managed WordPress Service (sec.gov, 2021/11/22) https://www.sec.gov/Archives/edgar/data/1609711/000160971121000122/gddyblogpostnov222021.htm 【関連まとめ記事】◆全体まとめ ◆アプリ …