TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > アプリ: WordPress > Hackers exploit WordPress plugin flaw to infect 3,300 sites with malware

Hackers exploit WordPress plugin flaw to infect 3,300 sites with malware

アプリ: WordPress

【訳】

ハッカーがWordPressプラグインの欠陥を悪用し、3,300のサイトをマルウェアに感染させる


【図表】


インジェクションの1つの亜種(Sucuri)
出典: https://www.bleepingcomputer.com/news/security/hackers-exploit-wordpress-plugin-flaw-to-infect-3-300-sites-with-malware/


【要約】

古いPopup Builderプラグインの脆弱性を悪用し、ハッカーが3,300以上のWordPressサイトにマルウェアを感染させている。この脆弱性はCVE-2023-6000として知られ、クロスサイトスクリプティング(XSS)の問題を引き起こします。Sucuriの報告によると、この攻撃は3週間で増加しており、コードはWordPressの管理画面に注入され、ポップアップが開閉される際に悪意のあるコードが実行されます。防御策としては、ドメインのブロックとPopup Builderプラグインの最新バージョンへのアップグレードが挙げられます。感染した場合は、悪意のあるエントリを削除し、バックドアをスキャンして再感染を防ぐ必要があります。


【ニュース】

◆Hackers exploit WordPress plugin flaw to infect 3,300 sites with malware (BleepingComputer, 2024/03/10 11:38)
[ハッカーがWordPressプラグインの欠陥を悪用し、3,300のサイトをマルウェアに感染させる]
https://www.bleepingcomputer.com/news/security/hackers-exploit-wordpress-plugin-flaw-to-infect-3-300-sites-with-malware/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023