2025年3月6日、セキュリティ研究者のHimanshu Anand氏が、1,000以上のWordPressサイトが悪意のあるJavaScriptコードに感染していると報告した。 このコードは4つの異なるバックドアを注入し、攻撃者に永続的なアクセスを可能にする。 感染の詳細 感染源: cdn.csyndication[.]comを介して提供されるJavaScriptコード 影響を受けたサイト数: 908以上(執筆時点) 4つのバックドアの機能 偽のプラグイン「Ultra SEO Processor」をインストールし、攻撃者のコマンドを実行 wp-config.phpに悪意のあるJavaScriptを注入 攻撃者のSSH鍵を追加し、永続的なリモートアクセスを可能に リモートコマンドを実行し、gsocket[.]ioから追加のペイロードを取得 対策として、ユーザーは不正なSSH鍵の削除、Wor