Sucuriはこのほど、「Fake jQuery Domain Redirects Site Visitors to Scam Pages」において、偽のjQueryドメインがWebサイト訪問者をフィッシングWebサイトにリダイレクトさせていると伝えた。160以上のWordPressサイトでJavaScriptインジェクションが検出されている。 Fake jQuery Domain Redirects Site Visitors to Scam Pages 脆弱性のあるWordPressサイトが侵害され、正規のJavaScriptファイルの先頭に悪意のあるJavaScriptスクリプトが注入されるというJavaScriptインジェクションが発見されている。そのスクリプトにはフィッシングWebサイトにリダイレクトするよう実装されていることが明らかとなった。 フィッシングWebサイトのドメイン
![WordPressサイトに偽のjQueryを挿入、詐欺サイトに誘導](https://cdn-ak-scissors.b.st-hatena.com/image/square/3c76328729c5b24e2362aa1ce682c3d2c492cad5/height=288;version=1;width=512/https%3A%2F%2Fnews.mynavi.jp%2Ftechplus%2Farticle%2F20221226-2543009%2Fogp_images%2Fogp.jpg)