bug-in-wordpress-plugin-can-let-hackers-5e4bf475ab8a310001fbc023-1-feb-20-2020-14-13-43-poster.jpg

ハッカーグループは、サイバーセキュリティ会社Wordfenceによって今日発行されたセキュリティ警告によると、過去七日間でほぼ百万のWordPressサイトをハイ

同社は、April28以来、この特定のハッカーグループは、攻撃トラフィックWordfenceが追跡されている量の30倍の上昇を引き起こした大規模な割合のハッキングキャンペー

“私たちの記録によると、この脅威アクターは過去にはより少ない量の攻撃を送っていた可能性がありますが、彼らが本当に立ち上げたのはここ数日

Gallは、グループが24,000以上の異なるIPアドレスから攻撃を開始し、900,000以上のWordPressサイトに侵入しようとしたと言います。

攻撃は、グループが半分万ドメインに対して20万人以上の搾取の試みを開始した月3日、日曜日にピークに達しました。

Gall氏によると、このグループは主にクロスサイトスクリプティング(XSS)の脆弱性を悪用して、webサイトに悪意のあるJavaScriptコードを植え、着信トラフィックを悪意のあるサイトにリダイレクトしたという。

悪意のあるコードは、ログインした管理者のために着信訪問者をスキャンし、疑うことを知らない管理者ユーザーを介してバックドアアカウントの作成

Wordfenceは、ハッカーが彼らの攻撃のために脆弱性の広いスペクトルを使用したと言います。 先週観察されたさまざまなテクニックは以下の通りです。

  1. 2019年8月にWordPressプラグインリポジトリから削除されたEasy2MapプラグインのXSS脆弱性。 Wordfenceによると、この脆弱性の悪用の試みは、プラグインが3,000未満のWordPressサイトにインストールされているにもかかわらず、攻撃の半分以上を占めています。
  2. 2019年にパッチが適用されたBlog DesignerのXSS脆弱性。 Wordfenceによると、このプラグインはおよそ1,000人が使用しており、この脆弱性は他のキャンペーンのターゲットでもあったという。
  3. 2018年後半にパッチが適用されたWP GDPR準拠のオプション更新の脆弱性により、攻撃者は他のオプションに加えてサイトのホームURLを変更できます。 このプラグインには100,000以上のインストールがありますが、Wordfenceは5,000以上の脆弱なインストールが残っていないと推定しました。
  4. 攻撃者がサイトのホームURLを変更できるようにするtotal Donationsのオプション更新の脆弱性。 このプラグインは2019年初頭にEnvato Marketplaceから永久に削除されましたが、Wordfenceによると、合計1,000未満のインストールが残っています。
  5. 2016年にパッチが適用された新聞テーマのXSSの脆弱性。 この脆弱性は過去にも標的にされています。しかし、Wordfenceは、脅威アクターが新しい悪用を開発するのに十分洗練されており、将来的には他の脆弱性に移行する可能性があると警告しています。

    WordPressのウェブサイトの所有者は、彼らが自分のサイトにインストールしたテーマやプラグインを更新し、必要に応じて、彼らが標的になる可能性があ

コメントを残す

メールアドレスが公開されることはありません。