TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

WordPress (まとめ)

【目次】

概要

■最新情報

◆WordPress sites are being hacked in fake ransomware attacks (BleepingComputer, 2021/11/16 12:35)
[ランサムウェアの偽装攻撃でWordPressサイトがハッキングされている]
https://www.bleepingcomputer.com/news/security/wordpress-sites-are-being-hacked-in-fake-ransomware-attacks/
https://malware-log.hatenablog.com/entry/2021/11/16/000000_13

◆GoDaddy Announces Security Incident Affecting Managed WordPress Service (sec.gov, 2021/11/22)
https://www.sec.gov/Archives/edgar/data/1609711/000160971121000122/gddyblogpostnov222021.htm
https://malware-log.hatenablog.com/entry/2021/11/22/000000_11

◆GoDaddyにデータ侵害、最大120万人のWordPressホスティングユーザーの個人情報が漏えい (ITmedia, 2021/11/23)
https://www.itmedia.co.jp/news/articles/2111/23/news034.html
https://malware-log.hatenablog.com/entry/2021/11/23/000000

◆GoDaddy、「Managed WordPress」サービスに影響するセキュリティインシデントを明らかに (ZDNet, 2021/11/24 10:52)
https://japan.zdnet.com/article/35179843/
https://malware-log.hatenablog.com/entry/2021/11/24/000000_10

◆1.6 Million WordPress Sites Hit With 13.7 Million Attacks In 36 Hours From 16,000 IPs (Wordfence, 2021/12/09)
https://www.wordfence.com/blog/2021/12/massive-wordpress-attack-campaign/
https://malware-log.hatenablog.com/entry/2021/12/09/000000_7

◆Wordpressプラグインの脆弱性の影響で160万のサイトが攻撃を受けている (マイナビニュース, 2021/12/13 16:19)
https://news.mynavi.jp/techplus/article/20211213-2226378/
https://malware-log.hatenablog.com/entry/2021/12/13/000000_9

記事

【ニュース】

■2013年

◆全世界のWordPressサイトに大規模攻撃; デフォルトのアドミンユーザ名’admin’がねらわれている (Techcrunch, 2013/04/13)
http://jp.techcrunch.com/2013/04/13/20130412hackers-point-large-botnet-at-wordpress-sites-to-steal-admin-passwords-and-gain-server-access/
https://malware-log.hatenablog.com/entry/2013/04/13/000000_2

◆WordPressサイトに大規模攻撃、強力なボットネット化が目的? (WIRED, 2013/04/15)
http://wired.jp/2013/04/15/huge-attack-on-wordpress-sites-could-spawn-never-before-seen-super-botnet/
https://malware-log.hatenablog.com/entry/2013/04/15/000000_4

◆標的は「admin」のユーザー名、WordPressを狙う攻撃激化 (@IT, 2013/04/15 16:39)

オープンソースのブログプラットフォーム「WordPress」のパスワード破りを狙った大規模なブルートフォース(総当り)攻撃が発生している

http://www.atmarkit.co.jp/ait/articles/1304/15/news089.html
https://malware-log.hatenablog.com/entry/2013/04/15/000000_5

◆「WordPress」利用サイトを狙った大規模攻撃が継続中 (COMPUTERWORLD, 2013/04/15)

専門家は「ボットネット構築のための準備では」との見方、強固なパスワードへの更新を呼びかけ

http://www.computerworld.jp/topics/563/206948
https://malware-log.hatenablog.com/entry/2013/04/15/000000


■2016年

◆WordPressで動くサイトを見た人にランサムウェアを感染させるコード改ざんが続発 (Gigazine, 2016/02/05 15:00)
http://gigazine.net/news/20160205-ransomware-hack-wordpress-website/
https://malware-log.hatenablog.com/entry/2016/02/05/000000_1


■2017年

◆WordPressに対する改ざん攻撃、「コード実行」狙いも (Security NEXT, 2017/02/13)
http://www.security-next.com/078381
https://malware-log.hatenablog.com/entry/2017/02/13/000000_1

◆分析用JavaScriptコードのフリをしたマルウェアに注意 - WordPress (マイナビニュース, 2017/02/20)
http://news.mynavi.jp/news/2017/02/20/284/
https://malware-log.hatenablog.com/entry/2017/02/20/000000

◆WordPressを狙った攻撃が増加 (マイナビニュース, 2017/07/16)
http://news.mynavi.jp/news/2017/07/16/031/
https://malware-log.hatenablog.com/entry/2017/07/16/000000


■2018年

◆ウェブ経由のマルウェア、「WordPress」改ざんサイトから多数検知 (Security NEXT, 2018/07/05)
http://www.security-next.com/095307
https://malware-log.hatenablog.com/entry/2018/07/05/000000_3

◆「WordPress」の認証情報を詐取するフィッシングメールを確認、データベース更新を促し偽ログインページへ誘導 (Internet watch, 2018/09/05 14:56)
https://internet.watch.impress.co.jp/docs/news/1141625.html
https://malware-log.hatenablog.com/entry/2018/09/05/000000_5


■2019年

◆WORDPRESSの人気プラグイン「YUZO RELATED POSTS」に脆弱性が発覚、詐欺サイトへリダイレクトのケースも (Sportry.me, 2019/04/19)
https://spotry.me/business/wordpress/2019/wordpress-yuzo-related-posts-vulnerability-redirect
https://malware-log.hatenablog.com/entry/2019/04/19/000000_4

◆WP向けプラグイン「Rich Reviews」に対するゼロデイ攻撃が発生中 (Security NEXT, 2019/09/26)
http://www.security-next.com/108439
https://malware-log.hatenablog.com/entry/2019/09/26/000000_2


■2020年

◆700,000 WordPress Users Affected by Zero-Day Vulnerability in File Manager Plugin (Wordfence, 2020/09/01)
https://www.wordfence.com/blog/2020/09/700000-wordpress-users-affected-by-zero-day-vulnerability-in-file-manager-plugin/
https://vul.hatenadiary.com/entry/2020/09/01/000000_1

◆Hackers actively exploiting severe bug in over 300K WordPress sites (BleepingComputer, 2020/09/02 09:27)
[ハッカーが30万以上のWordPressサイトの深刻なバグを積極的に悪用]
https://www.bleepingcomputer.com/news/security/hackers-actively-exploiting-severe-bug-in-over-300k-wordpress-sites/
https://malware-log.hatenablog.com/entry/2020/09/02/000000_3

◆Hackers are exploiting a critical flaw affecting >350,000 WordPress sites (Ars Technica, 2020/09/02 10:40)
https://arstechnica.com/information-technology/2020/09/hackers-are-exploiting-a-critical-flaw-affecting-350000-wordpress-sites/
https://malware-log.hatenablog.com/entry/2020/09/02/000000_4

◆35万以上のWordPressサイトに影響を与える重大な脆弱性が発見される、数日で45万回以上の攻撃が行われたという報告も (Gigazine, 2020/09/03)
https://gigazine.net/news/20200903-wordpress-file-manager-vulnerability/
https://malware-log.hatenablog.com/entry/2020/09/03/000000


■2021年

◆WordPress sites are being hacked in fake ransomware attacks (BleepingComputer, 2021/11/16 12:35)
[ランサムウェアの偽装攻撃でWordPressサイトがハッキングされている]
https://www.bleepingcomputer.com/news/security/wordpress-sites-are-being-hacked-in-fake-ransomware-attacks/
https://malware-log.hatenablog.com/entry/2021/11/16/000000_13

◆GoDaddyにデータ侵害、最大120万人のWordPressホスティングユーザーの個人情報が漏えい (ITmedia, 2021/11/23)
https://www.itmedia.co.jp/news/articles/2111/23/news034.html
https://malware-log.hatenablog.com/entry/2021/11/23/000000

◆GoDaddy、「Managed WordPress」サービスに影響するセキュリティインシデントを明らかに (ZDNet, 2021/11/24 10:52)
https://japan.zdnet.com/article/35179843/
https://malware-log.hatenablog.com/entry/2021/11/24/000000_10

◆Wordpressプラグインの脆弱性の影響で160万のサイトが攻撃を受けている (マイナビニュース, 2021/12/13 16:19)
https://news.mynavi.jp/techplus/article/20211213-2226378/
https://malware-log.hatenablog.com/entry/2021/12/13/000000_9

【ブログ】

■2015年

◆Monthly Research 「WordPressの脆弱性を狙ったWeb改ざん攻撃」 (FFRI BLOG, 2015/04/28)
http://www.ffri.jp/blog/2015/04/2015-04-28.htm
https://malware-log.hatenablog.com/entry/2015/04/28/000000_5


■2019年

◆「WordPress」の脆弱性「CVE-2019-8942」と「CVE-2019-8943」について解説 (Trendmicro, 2019/03/01)
https://blog.trendmicro.co.jp/archives/20487
https://malware-log.hatenablog.com/entry/2019/03/01/000000_1

◆Exploits in the Wild for WordPress Social Warfare Plugin CVE-2019-9978 (Unit42, 2019/04/22 09:00)
https://unit42.paloaltonetworks.com/exploits-in-the-wild-for-wordpress-social-warfare-plugin-cve-2019-9978/
https://malware-log.hatenablog.com/entry/2019/04/22/000000_7

◆7 Things You Should Monitor in WordPress Activity Logs (Securi Blog, 2019/07/08)
https://blog.sucuri.net/2019/07/7-things-you-should-monitor-in-wordpress-activity-logs.html
https://malware-log.hatenablog.com/entry/2019/07/08/000000_3


■2020年

◆Critical zero-day vulnerability fixed in WordPress File Manager (700,000+ installations). (NinTechNet, 2020/09/01)
https://blog.nintechnet.com/critical-zero-day-vulnerability-fixed-in-wordpress-file-manager-700000-installations/
https://vul.hatenadiary.com/entry/2020/09/01/000000


■2021年

◆1.6 Million WordPress Sites Hit With 13.7 Million Attacks In 36 Hours From 16,000 IPs (Wordfence, 2021/12/09)
https://www.wordfence.com/blog/2021/12/massive-wordpress-attack-campaign/
https://malware-log.hatenablog.com/entry/2021/12/09/000000_7

【公開情報】

■2021年

◆GoDaddy Announces Security Incident Affecting Managed WordPress Service (sec.gov, 2021/11/22)
https://www.sec.gov/Archives/edgar/data/1609711/000160971121000122/gddyblogpostnov222021.htm
https://malware-log.hatenablog.com/entry/2021/11/22/000000_11

【関連まとめ記事】

全体まとめ

◆アプリ (まとめ)
https://malware-log.hatenablog.com/entry/Application


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020