TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > アプリ: WordPress > WordPress (まとめ)

WordPress (まとめ)

アプリ: WordPress **まとめ

【目次】

概要

■最新情報

◆Backdoor Masquerading as Legitimate Plugin (Wordfence, 2023/10/10)
[正規プラグインを装ったバックドア]
https://www.wordfence.com/blog/2023/10/backdoor-masquerading-as-legitimate-plugin/
https://malware-log.hatenablog.com/entry/2023/10/10/000000

◆How to Clean a Hacked WordPress Site using Wordfence (Wordfence, 2023/10/10)
https://www.wordfence.com/docs/how-to-clean-a-hacked-wordpress-site-using-wordfence/
https://malware-log.hatenablog.com/entry/2023/10/10/000000_1

◆New WordPress backdoor creates rogue admin to hijack websites (BleepingComputer, 2023/10/11 17:23)
[WordPressの新しいバックドア、ウェブサイトを乗っ取る不正な管理者を作成]
https://www.bleepingcomputer.com/news/security/new-wordpress-backdoor-creates-rogue-admin-to-hijack-websites/
https://malware-log.hatenablog.com/entry/2023/10/11/000000_2

◆WordPressに新たな管理者アカウントを作成してサイトを乗っ取るマルウェアが出現 (Gigazine, 2023/10/13 17:00)
https://gigazine.net/news/20231013-wordpress-backdoor-plugin/
https://malware-log.hatenablog.com/entry/2023/10/13/000000_1

◆WordPressのキャッシュプラグインに偽装するマルウェアに注意 (マイナビニュース, 2023/10/15 15:05)
https://news.mynavi.jp/techplus/article/20231015-2792032/
https://malware-log.hatenablog.com/entry/2023/10/15/000000_1

記事

【ニュース】

■2013年

◆全世界のWordPressサイトに大規模攻撃; デフォルトのアドミンユーザ名’admin’がねらわれている (Techcrunch, 2013/04/13)
http://jp.techcrunch.com/2013/04/13/20130412hackers-point-large-botnet-at-wordpress-sites-to-steal-admin-passwords-and-gain-server-access/
https://malware-log.hatenablog.com/entry/2013/04/13/000000_2

◆WordPressサイトに大規模攻撃、強力なボットネット化が目的? (WIRED, 2013/04/15)
http://wired.jp/2013/04/15/huge-attack-on-wordpress-sites-could-spawn-never-before-seen-super-botnet/
https://malware-log.hatenablog.com/entry/2013/04/15/000000_4

◆標的は「admin」のユーザー名、WordPressを狙う攻撃激化 (@IT, 2013/04/15 16:39)

オープンソースのブログプラットフォーム「WordPress」のパスワード破りを狙った大規模なブルートフォース(総当り)攻撃が発生している

http://www.atmarkit.co.jp/ait/articles/1304/15/news089.html
https://malware-log.hatenablog.com/entry/2013/04/15/000000_5

◆「WordPress」利用サイトを狙った大規模攻撃が継続中 (COMPUTERWORLD, 2013/04/15)

専門家は「ボットネット構築のための準備では」との見方、強固なパスワードへの更新を呼びかけ

http://www.computerworld.jp/topics/563/206948
https://malware-log.hatenablog.com/entry/2013/04/15/000000


■2016年

◆WordPressで動くサイトを見た人にランサムウェアを感染させるコード改ざんが続発 (Gigazine, 2016/02/05 15:00)
http://gigazine.net/news/20160205-ransomware-hack-wordpress-website/
https://malware-log.hatenablog.com/entry/2016/02/05/000000_1


■2017年

◆WordPressに対する改ざん攻撃、「コード実行」狙いも (Security NEXT, 2017/02/13)
http://www.security-next.com/078381
https://malware-log.hatenablog.com/entry/2017/02/13/000000_1

◆分析用JavaScriptコードのフリをしたマルウェアに注意 - WordPress (マイナビニュース, 2017/02/20)
http://news.mynavi.jp/news/2017/02/20/284/
https://malware-log.hatenablog.com/entry/2017/02/20/000000

◆WordPressを狙った攻撃が増加 (マイナビニュース, 2017/07/16)
http://news.mynavi.jp/news/2017/07/16/031/
https://malware-log.hatenablog.com/entry/2017/07/16/000000


■2018年

◆ウェブ経由のマルウェア、「WordPress」改ざんサイトから多数検知 (Security NEXT, 2018/07/05)
http://www.security-next.com/095307
https://malware-log.hatenablog.com/entry/2018/07/05/000000_3

◆「WordPress」の認証情報を詐取するフィッシングメールを確認、データベース更新を促し偽ログインページへ誘導 (Internet watch, 2018/09/05 14:56)
https://internet.watch.impress.co.jp/docs/news/1141625.html
https://malware-log.hatenablog.com/entry/2018/09/05/000000_5


■2019年

◆WORDPRESSの人気プラグイン「YUZO RELATED POSTS」に脆弱性が発覚、詐欺サイトへリダイレクトのケースも (Sportry.me, 2019/04/19)
https://spotry.me/business/wordpress/2019/wordpress-yuzo-related-posts-vulnerability-redirect
https://malware-log.hatenablog.com/entry/2019/04/19/000000_4

◆WP向けプラグイン「Rich Reviews」に対するゼロデイ攻撃が発生中 (Security NEXT, 2019/09/26)
http://www.security-next.com/108439
https://malware-log.hatenablog.com/entry/2019/09/26/000000_2


■2020年

◆700,000 WordPress Users Affected by Zero-Day Vulnerability in File Manager Plugin (Wordfence, 2020/09/01)
https://www.wordfence.com/blog/2020/09/700000-wordpress-users-affected-by-zero-day-vulnerability-in-file-manager-plugin/
https://vul.hatenadiary.com/entry/2020/09/01/000000_1

◆Hackers actively exploiting severe bug in over 300K WordPress sites (BleepingComputer, 2020/09/02 09:27)
[ハッカーが30万以上のWordPressサイトの深刻なバグを積極的に悪用]
https://www.bleepingcomputer.com/news/security/hackers-actively-exploiting-severe-bug-in-over-300k-wordpress-sites/
https://malware-log.hatenablog.com/entry/2020/09/02/000000_3

◆Hackers are exploiting a critical flaw affecting >350,000 WordPress sites (Ars Technica, 2020/09/02 10:40)
https://arstechnica.com/information-technology/2020/09/hackers-are-exploiting-a-critical-flaw-affecting-350000-wordpress-sites/
https://malware-log.hatenablog.com/entry/2020/09/02/000000_4

◆35万以上のWordPressサイトに影響を与える重大な脆弱性が発見される、数日で45万回以上の攻撃が行われたという報告も (Gigazine, 2020/09/03)
https://gigazine.net/news/20200903-wordpress-file-manager-vulnerability/
https://malware-log.hatenablog.com/entry/2020/09/03/000000


■2021年

◆WordPress sites are being hacked in fake ransomware attacks (BleepingComputer, 2021/11/16 12:35)
[ランサムウェアの偽装攻撃でWordPressサイトがハッキングされている]
https://www.bleepingcomputer.com/news/security/wordpress-sites-are-being-hacked-in-fake-ransomware-attacks/
https://malware-log.hatenablog.com/entry/2021/11/16/000000_13

◆GoDaddyにデータ侵害、最大120万人のWordPressホスティングユーザーの個人情報が漏えい (ITmedia, 2021/11/23)
https://www.itmedia.co.jp/news/articles/2111/23/news034.html
https://malware-log.hatenablog.com/entry/2021/11/23/000000

◆GoDaddy、「Managed WordPress」サービスに影響するセキュリティインシデントを明らかに (ZDNet, 2021/11/24 10:52)
https://japan.zdnet.com/article/35179843/
https://malware-log.hatenablog.com/entry/2021/11/24/000000_10

◆Wordpressプラグインの脆弱性の影響で160万のサイトが攻撃を受けている (マイナビニュース, 2021/12/13 16:19)
https://news.mynavi.jp/techplus/article/20211213-2226378/
https://malware-log.hatenablog.com/entry/2021/12/13/000000_9


■2022年

◆Telegramにクレジット情報を流すコードがEコマースサイトに埋め込まれる (マイナビニュース, 2022/06/18 17:46)
https://news.mynavi.jp/techplus/article/20220618-2370921/
https://malware-log.hatenablog.com/entry/2022/06/18/000000_2


■2023年

◆WordPressの“古いプラグインやテーマ”から侵入するサイバー攻撃、ロシアの企業が発表 標的のアドオンリストあり (ITmedia, 2023/01/10 08:00)
https://www.itmedia.co.jp/news/articles/2301/10/news040.html
https://malware-log.hatenablog.com/entry/2023/01/10/000000

◆感染サイトは100万超、WordPressマルウェアキャンペーン「Balada Injector」の防御策は? (マイナビニュース, 2023/04/12 11:51)
https://news.mynavi.jp/techplus/article/20230412-2650848/
https://malware-log.hatenablog.com/entry/2023/04/12/000000_1

◆WordPressは低セキュリティ? “バズレシピ”リュウジ氏のBASE移転で議論に (ITmedia, 2023/06/06 10:49)
https://www.itmedia.co.jp/news/articles/2306/06/news106.html
https://malware-log.hatenablog.com/entry/2023/06/06/000000

◆90万サイトに影響、WordPress人気eコマース決済プラグインに深刻な脆弱性 (ZDNet, 2023/6/14 07:35)
https://japan.zdnet.com/article/35205162/
https://malware-log.hatenablog.com/entry/2023/06/14/000000_3

◆Hackers exploit zero-day in Ultimate Member WordPress plugin with 200K installs (BleepingComputer, 2023/06/30 15:49)
[ハッカー、20万インストールされたWordPressプラグイン「Ultimate Member」のゼロデイを悪用]
https://www.bleepingcomputer.com/news/security/hackers-exploit-zero-day-in-ultimate-member-wordpress-plugin-with-200k-installs/
https://malware-log.hatenablog.com/entry/2023/06/30/000000_1

◆Hackers exploiting critical WordPress WooCommerce Payments bug (BleepingComputer, 2023/07/17 17:08)
[WordPress WooCommerce Paymentsの重大なバグを悪用するハッカーたち]
https://www.bleepingcomputer.com/news/security/hackers-exploiting-critical-wordpress-woocommerce-payments-bug/
https://malware-log.hatenablog.com/entry/2023/07/17/000000_4

◆New WordPress backdoor creates rogue admin to hijack websites (BleepingComputer, 2023/10/11 17:23)
[WordPressの新しいバックドア、ウェブサイトを乗っ取る不正な管理者を作成]
https://www.bleepingcomputer.com/news/security/new-wordpress-backdoor-creates-rogue-admin-to-hijack-websites/
https://malware-log.hatenablog.com/entry/2023/10/11/000000_2

◆WordPressに新たな管理者アカウントを作成してサイトを乗っ取るマルウェアが出現 (Gigazine, 2023/10/13 17:00)
https://gigazine.net/news/20231013-wordpress-backdoor-plugin/
https://malware-log.hatenablog.com/entry/2023/10/13/000000_1

◆WordPressのキャッシュプラグインに偽装するマルウェアに注意 (マイナビニュース, 2023/10/15 15:05)
https://news.mynavi.jp/techplus/article/20231015-2792032/
https://malware-log.hatenablog.com/entry/2023/10/15/000000_1

【ブログ】

■2015年

◆Monthly Research 「WordPressの脆弱性を狙ったWeb改ざん攻撃」 (FFRI BLOG, 2015/04/28)
http://www.ffri.jp/blog/2015/04/2015-04-28.htm
https://malware-log.hatenablog.com/entry/2015/04/28/000000_5


■2019年

◆「WordPress」の脆弱性「CVE-2019-8942」と「CVE-2019-8943」について解説 (Trendmicro, 2019/03/01)
https://blog.trendmicro.co.jp/archives/20487
https://malware-log.hatenablog.com/entry/2019/03/01/000000_1

◆Exploits in the Wild for WordPress Social Warfare Plugin CVE-2019-9978 (Unit42, 2019/04/22 09:00)
https://unit42.paloaltonetworks.com/exploits-in-the-wild-for-wordpress-social-warfare-plugin-cve-2019-9978/
https://malware-log.hatenablog.com/entry/2019/04/22/000000_7

◆7 Things You Should Monitor in WordPress Activity Logs (Securi Blog, 2019/07/08)
https://blog.sucuri.net/2019/07/7-things-you-should-monitor-in-wordpress-activity-logs.html
https://malware-log.hatenablog.com/entry/2019/07/08/000000_3


■2020年

◆Critical zero-day vulnerability fixed in WordPress File Manager (700,000+ installations). (NinTechNet, 2020/09/01)
https://blog.nintechnet.com/critical-zero-day-vulnerability-fixed-in-wordpress-file-manager-700000-installations/
https://vul.hatenadiary.com/entry/2020/09/01/000000


■2021年

◆1.6 Million WordPress Sites Hit With 13.7 Million Attacks In 36 Hours From 16,000 IPs (Wordfence, 2021/12/09)
https://www.wordfence.com/blog/2021/12/massive-wordpress-attack-campaign/
https://malware-log.hatenablog.com/entry/2021/12/09/000000_7


■2023年

◆Backdoor Masquerading as Legitimate Plugin (Wordfence, 2023/10/10)
[正規プラグインを装ったバックドア]
https://www.wordfence.com/blog/2023/10/backdoor-masquerading-as-legitimate-plugin/
https://malware-log.hatenablog.com/entry/2023/10/10/000000

【公開情報】

■2021年

◆GoDaddy Announces Security Incident Affecting Managed WordPress Service (sec.gov, 2021/11/22)
https://www.sec.gov/Archives/edgar/data/1609711/000160971121000122/gddyblogpostnov222021.htm
https://malware-log.hatenablog.com/entry/2021/11/22/000000_11


■2023年

◆How to Clean a Hacked WordPress Site using Wordfence (Wordfence, 2023/10/10)
https://www.wordfence.com/docs/how-to-clean-a-hacked-wordpress-site-using-wordfence/
https://malware-log.hatenablog.com/entry/2023/10/10/000000_1

【資料】

■2015年

◆WordPress の脆弱性を狙ったWeb 改ざん攻撃 (FFRI, 2015/04/28)
http://www.ffri.jp/assets/files/monthly_research/MR201504_Web_defacing_Attacks_targeting_WordPress_JPN.pdf
https://malware-log.hatenablog.com/entry/2015/04/28/000000_6

【図表】


出典: http://gigazine.net/news/20160205-ransomware-hack-wordpress-website/
https://malware-log.hatenablog.com/entry/2016/02/05/000000_1


出典: http://www.security-next.com/095307
https://malware-log.hatenablog.com/entry/2018/07/05/000000_3



出典: https://www.wordfence.com/blog/2021/12/massive-wordpress-attack-campaign/
https://malware-log.hatenablog.com/entry/2021/12/09/000000_7

【検索】

■Google

google: WordPress
google: WordPress 不正アクセス

google:news: WordPress
google:news: WordPress 不正アクセス

google: site:virustotal.com WordPress
google: site:virustotal.com WordPress 不正アクセス

google: site:github.com WordPress
google: site:github.com WordPress 不正アクセス


■Bing

https://www.bing.com/search?q=WordPress
https://www.bing.com/search?q=WordPress%20不正アクセス

https://www.bing.com/news/search?q=WordPress
https://www.bing.com/news/search?q=WordPress%20不正アクセス


■Twitter

https://twitter.com/search?q=%23WordPress
https://twitter.com/search?q=%23WordPress%20不正アクセス

https://twitter.com/hashtag/WordPress
https://twitter.com/hashtag/WordPress%20不正アクセス

【関連まとめ記事】

全体まとめ

◆アプリ (まとめ)
https://malware-log.hatenablog.com/entry/Application

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023