WordPressに新たな管理者アカウントを作成してサイトを乗っ取るマルウェアが出現
WordPress向けセキュリティプラグイン・Wordfenceを開発しているDefiantが、本物のWordPressプラグインを装いつつさまざまなタスクを実行できる、高度なバックドアとして機能するマルウェアの存在を明らかにしています。 Backdoor Masquerading as Legitimate Plugin https://www.wordfence.com/blog/2023/10/backdoor-masquerading-as-legitimate-plugin/ New WordPress backdoor creates rogue admin to hijack websites https://www.bleepingcomputer.com/news/security/new-wordpress-backdoor-creates-rogue-admin-to
複数のマルウェアに同時に感染するWordPressサイトが多数、要注意
Sucuriは1月19日(米国時間)、「Vulnerable WordPress Sites Compromised with Different Database Infections」において、WordPressのWebサイトに対して展開されている2つのインジェクション攻撃型マルウェアについて伝えた。 Vulnerable WordPress Sites Compromised with Different Database Infections それぞれ無関係な目的を持っている2つのマルウェアが1つのWordPressサイトに感染していることが、Sucuriの調査により判明した。どちらもインジェクション攻撃を実行するよう設計されている。一方はユーザーをスパム的なスポーツサイトにリダイレクトさせるコードを注入するインジェクション攻撃とされ、他方は違法カジノサイトを検索エンジンでのオーソ
WordPressの“古いプラグインやテーマ”から侵入するサイバー攻撃、ロシアの企業が発表 標的のアドオンリストあり
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 ロシアのアンチウイルス製品を開発するDoctor Webは、WordPress CMSをベースとしたWebサイトをハッキングする悪意のあるLinuxプログラムを発見したと発表した。 Linuxマルウェアが複数の古いWordPressプラグインやテーマに存在する30の脆弱性を悪用して、悪意のあるJavaScriptを注入していた。その結果、ユーザーが感染ページの任意の領域をクリックすると、他のサイトにリダイレクトされる被害が起きていたという。 このマルウェア(トロイの木馬)は32ビットと64ビットの両方のLinuxシステムをターゲットにしており、そのオペレーターにリモートコマンド機能を与える
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
