https://malware-log.hatenablog.com/entry/WordPress

vul.hatenadiary.com

【目次】

概要

■最新情報

◆Backdoor Masquerading as Legitimate Plugin (Wordfence, 2023/10/10)
[正規プラグインを装ったバックドア]
https://www.wordfence.com/blog/2023/10/backdoor-masquerading-as-legitimate-plugin/
⇒ https://malware-log.hatenablog.com/entry/2023/10/10/000000

◆How to Clean a Hacked WordPress Site using Wordfence (Wordfence, 2023/10/10)
https://www.wordfence.com/docs/how-to-clean-a-hacked-wordpress-site-using-wordfence/
⇒ https://malware-log.hatenablog.com/entry/2023/10/10/000000_1

◆New WordPress backdoor creates rogue admin to hijack websites (BleepingComputer, 2023/10/11 17:23)
[WordPressの新しいバックドア、ウェブサイトを乗っ取る不正な管理者を作成]
https://www.bleepingcomputer.com/news/security/new-wordpress-backdoor-creates-rogue-admin-to-hijack-websites/
⇒ https://malware-log.hatenablog.com/entry/2023/10/11/000000_2

◆WordPressに新たな管理者アカウントを作成してサイトを乗っ取るマルウェアが出現 (Gigazine, 2023/10/13 17:00)
https://gigazine.net/news/20231013-wordpress-backdoor-plugin/
⇒ https://malware-log.hatenablog.com/entry/2023/10/13/000000_1

◆WordPressのキャッシュプラグインに偽装するマルウェアに注意 (マイナビニュース, 2023/10/15 15:05)
https://news.mynavi.jp/techplus/article/20231015-2792032/
⇒ https://malware-log.hatenablog.com/entry/2023/10/15/000000_1

記事

【ニュース】

■2013年

◇2013年4月

◆全世界のWordPressサイトに大規模攻撃; デフォルトのアドミンユーザ名’admin’がねらわれている (Techcrunch, 2013/04/13)
http://jp.techcrunch.com/2013/04/13/20130412hackers-point-large-botnet-at-wordpress-sites-to-steal-admin-passwords-and-gain-server-access/
⇒ https://malware-log.hatenablog.com/entry/2013/04/13/000000_2

◆WordPressサイトに大規模攻撃、強力なボットネット化が目的？ (WIRED, 2013/04/15)
http://wired.jp/2013/04/15/huge-attack-on-wordpress-sites-could-spawn-never-before-seen-super-botnet/
⇒ https://malware-log.hatenablog.com/entry/2013/04/15/000000_4

◆標的は「admin」のユーザー名、WordPressを狙う攻撃激化 (@IT, 2013/04/15 16:39)

オープンソースのブログプラットフォーム「WordPress」のパスワード破りを狙った大規模なブルートフォース（総当り）攻撃が発生している

http://www.atmarkit.co.jp/ait/articles/1304/15/news089.html
⇒ https://malware-log.hatenablog.com/entry/2013/04/15/000000_5

◆「WordPress」利用サイトを狙った大規模攻撃が継続中 (COMPUTERWORLD, 2013/04/15)

専門家は「ボットネット構築のための準備では」との見方、強固なパスワードへの更新を呼びかけ

http://www.computerworld.jp/topics/563/206948
⇒ https://malware-log.hatenablog.com/entry/2013/04/15/000000

■2016年

◇2016年2月

◆WordPressで動くサイトを見た人にランサムウェアを感染させるコード改ざんが続発 (Gigazine, 2016/02/05 15:00)
http://gigazine.net/news/20160205-ransomware-hack-wordpress-website/
⇒ https://malware-log.hatenablog.com/entry/2016/02/05/000000_1

■2017年

◇2017年2月

◆WordPressに対する改ざん攻撃、「コード実行」狙いも (Security NEXT, 2017/02/13)
http://www.security-next.com/078381
⇒ https://malware-log.hatenablog.com/entry/2017/02/13/000000_1

◆分析用JavaScriptコードのフリをしたマルウェアに注意 - WordPress (マイナビニュース, 2017/02/20)
http://news.mynavi.jp/news/2017/02/20/284/
⇒ https://malware-log.hatenablog.com/entry/2017/02/20/000000

◇2017年7月

◆WordPressを狙った攻撃が増加 (マイナビニュース, 2017/07/16)
http://news.mynavi.jp/news/2017/07/16/031/
⇒ https://malware-log.hatenablog.com/entry/2017/07/16/000000

■2018年

◇2018年7月

◆ウェブ経由のマルウェア、「WordPress」改ざんサイトから多数検知 (Security NEXT, 2018/07/05)
http://www.security-next.com/095307
⇒ https://malware-log.hatenablog.com/entry/2018/07/05/000000_3

◇2018年9月

◆「WordPress」の認証情報を詐取するフィッシングメールを確認、データベース更新を促し偽ログインページへ誘導 (Internet watch, 2018/09/05 14:56)
https://internet.watch.impress.co.jp/docs/news/1141625.html
⇒ https://malware-log.hatenablog.com/entry/2018/09/05/000000_5

■2019年

◇2019年4月

◆WORDPRESSの人気プラグイン「YUZO RELATED POSTS」に脆弱性が発覚、詐欺サイトへリダイレクトのケースも (Sportry.me, 2019/04/19)
https://spotry.me/business/wordpress/2019/wordpress-yuzo-related-posts-vulnerability-redirect
⇒ https://malware-log.hatenablog.com/entry/2019/04/19/000000_4

◇2019年9月

◆WP向けプラグイン「Rich Reviews」に対するゼロデイ攻撃が発生中 (Security NEXT, 2019/09/26)
http://www.security-next.com/108439
⇒ https://malware-log.hatenablog.com/entry/2019/09/26/000000_2

■2020年

◇2020年9月

◆700,000 WordPress Users Affected by Zero-Day Vulnerability in File Manager Plugin (Wordfence, 2020/09/01)
https://www.wordfence.com/blog/2020/09/700000-wordpress-users-affected-by-zero-day-vulnerability-in-file-manager-plugin/
⇒ https://vul.hatenadiary.com/entry/2020/09/01/000000_1

◆Hackers actively exploiting severe bug in over 300K WordPress sites (BleepingComputer, 2020/09/02 09:27)
[ハッカーが30万以上のWordPressサイトの深刻なバグを積極的に悪用]
https://www.bleepingcomputer.com/news/security/hackers-actively-exploiting-severe-bug-in-over-300k-wordpress-sites/
⇒ https://malware-log.hatenablog.com/entry/2020/09/02/000000_3

◆Hackers are exploiting a critical flaw affecting >350,000 WordPress sites (Ars Technica, 2020/09/02 10:40)
https://arstechnica.com/information-technology/2020/09/hackers-are-exploiting-a-critical-flaw-affecting-350000-wordpress-sites/
⇒ https://malware-log.hatenablog.com/entry/2020/09/02/000000_4

◆35万以上のWordPressサイトに影響を与える重大な脆弱性が発見される、数日で45万回以上の攻撃が行われたという報告も (Gigazine, 2020/09/03)
https://gigazine.net/news/20200903-wordpress-file-manager-vulnerability/
⇒ https://malware-log.hatenablog.com/entry/2020/09/03/000000

■2021年

◇2021年11月

◆WordPress sites are being hacked in fake ransomware attacks (BleepingComputer, 2021/11/16 12:35)
[ランサムウェアの偽装攻撃でWordPressサイトがハッキングされている]
https://www.bleepingcomputer.com/news/security/wordpress-sites-are-being-hacked-in-fake-ransomware-attacks/
⇒ https://malware-log.hatenablog.com/entry/2021/11/16/000000_13

◆GoDaddyにデータ侵害、最大120万人のWordPressホスティングユーザーの個人情報が漏えい (ITmedia, 2021/11/23)
https://www.itmedia.co.jp/news/articles/2111/23/news034.html
⇒ https://malware-log.hatenablog.com/entry/2021/11/23/000000

◆GoDaddy、「Managed WordPress」サービスに影響するセキュリティインシデントを明らかに (ZDNet, 2021/11/24 10:52)
https://japan.zdnet.com/article/35179843/
⇒ https://malware-log.hatenablog.com/entry/2021/11/24/000000_10

◇2021年12月

◆Wordpressプラグインの脆弱性の影響で160万のサイトが攻撃を受けている (マイナビニュース, 2021/12/13 16:19)
https://news.mynavi.jp/techplus/article/20211213-2226378/
⇒ https://malware-log.hatenablog.com/entry/2021/12/13/000000_9

■2022年

◇2022年6月

◆Telegramにクレジット情報を流すコードがEコマースサイトに埋め込まれる (マイナビニュース, 2022/06/18 17:46)
https://news.mynavi.jp/techplus/article/20220618-2370921/
⇒ https://malware-log.hatenablog.com/entry/2022/06/18/000000_2

■2023年

◇2023年1月

◆WordPressの“古いプラグインやテーマ”から侵入するサイバー攻撃、ロシアの企業が発表　標的のアドオンリストあり (ITmedia, 2023/01/10 08:00)
https://www.itmedia.co.jp/news/articles/2301/10/news040.html
⇒ https://malware-log.hatenablog.com/entry/2023/01/10/000000

◇2023年4月

◆感染サイトは100万超、WordPressマルウェアキャンペーン「Balada Injector」の防御策は？ (マイナビニュース, 2023/04/12 11:51)
https://news.mynavi.jp/techplus/article/20230412-2650848/
⇒ https://malware-log.hatenablog.com/entry/2023/04/12/000000_1

◇2023年6月

◆WordPressは低セキュリティ？　“バズレシピ”リュウジ氏のBASE移転で議論に (ITmedia, 2023/06/06 10:49)
https://www.itmedia.co.jp/news/articles/2306/06/news106.html
⇒ https://malware-log.hatenablog.com/entry/2023/06/06/000000

◆90万サイトに影響、WordPress人気eコマース決済プラグインに深刻な脆弱性 (ZDNet, 2023/6/14 07:35)
https://japan.zdnet.com/article/35205162/
⇒ https://malware-log.hatenablog.com/entry/2023/06/14/000000_3

◆Hackers exploit zero-day in Ultimate Member WordPress plugin with 200K installs (BleepingComputer, 2023/06/30 15:49)
[ハッカー、20万インストールされたWordPressプラグイン「Ultimate Member」のゼロデイを悪用]
https://www.bleepingcomputer.com/news/security/hackers-exploit-zero-day-in-ultimate-member-wordpress-plugin-with-200k-installs/
⇒ https://malware-log.hatenablog.com/entry/2023/06/30/000000_1

◇2023年7月

◆Hackers exploiting critical WordPress WooCommerce Payments bug (BleepingComputer, 2023/07/17 17:08)
[WordPress WooCommerce Paymentsの重大なバグを悪用するハッカーたち]
https://www.bleepingcomputer.com/news/security/hackers-exploiting-critical-wordpress-woocommerce-payments-bug/
⇒ https://malware-log.hatenablog.com/entry/2023/07/17/000000_4

◇2023年10月

◆New WordPress backdoor creates rogue admin to hijack websites (BleepingComputer, 2023/10/11 17:23)
[WordPressの新しいバックドア、ウェブサイトを乗っ取る不正な管理者を作成]
https://www.bleepingcomputer.com/news/security/new-wordpress-backdoor-creates-rogue-admin-to-hijack-websites/
⇒ https://malware-log.hatenablog.com/entry/2023/10/11/000000_2

◆WordPressに新たな管理者アカウントを作成してサイトを乗っ取るマルウェアが出現 (Gigazine, 2023/10/13 17:00)
https://gigazine.net/news/20231013-wordpress-backdoor-plugin/
⇒ https://malware-log.hatenablog.com/entry/2023/10/13/000000_1

◆WordPressのキャッシュプラグインに偽装するマルウェアに注意 (マイナビニュース, 2023/10/15 15:05)
https://news.mynavi.jp/techplus/article/20231015-2792032/
⇒ https://malware-log.hatenablog.com/entry/2023/10/15/000000_1

◆Hackers exploit critical flaw in WordPress Royal Elementor plugin (BleepingComputer, 2023/10/16 15:08)
[ハッカーがWordPress Royal Elementorプラグインの重大な欠陥を悪用]
https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-flaw-in-wordpress-royal-elementor-plugin/
⇒ https://malware-log.hatenablog.com/entry/2023/10/16/000000_3

■2024年

◇2024年2月

◆Hackers exploit critical RCE flaw in Bricks WordPress site builder (BleepingComputer, 2024/02/19 12:55)
[WordPressサイトビルダー「Bricks」の致命的なRCE欠陥を悪用するハッカーが出現]
https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-rce-flaw-in-bricks-wordpress-site-builder/
⇒ https://malware-log.hatenablog.com/entry/2024/02/19/000000_6

◇2024年3月

◆WordPressサイトを偽のブラウザ配信サイトに変えるサイバー攻撃に警戒を (マイナビニュース, 2024/03/05 12:08)
https://news.mynavi.jp/techplus/article/20240305-2897927/
⇒ https://malware-log.hatenablog.com/entry/2024/03/05/000000_2

◆Hacked WordPress sites use visitors' browsers to hack other sites (BleepingComputer, 2024/03/06 17:35)
[ハッキングされたWordPressサイトは、訪問者のブラウザを使って他のサイトをハッキングする]
https://www.bleepingcomputer.com/news/security/hacked-wordpress-sites-use-visitors-browsers-to-hack-other-sites/
⇒ https://malware-log.hatenablog.com/entry/2024/03/06/000000_7

◆Webサイト見たユーザーがWordPressサイトを攻撃、管理者は要注意 (マイナビニュース, 2024/03/08 13:13)
https://news.mynavi.jp/techplus/article/20240308-2900821/
⇒ https://malware-log.hatenablog.com/entry/2024/03/08/000000_4

◆Hackers exploit WordPress plugin flaw to infect 3,300 sites with malware (BleepingComputer, 2024/03/10 11:38)
[ハッカーがWordPressプラグインの欠陥を悪用し、3,300のサイトをマルウェアに感染させる]
https://www.bleepingcomputer.com/news/security/hackers-exploit-wordpress-plugin-flaw-to-infect-3-300-sites-with-malware/
⇒ https://malware-log.hatenablog.com/entry/2024/03/10/000000_2

◆WordPressの人気プラグイン「Popup Builder」の脆弱性悪用、被害が拡大 (マイナビニュース, 2024/03/13 08:46)
https://news.mynavi.jp/techplus/article/20240313-2904532/
⇒ https://malware-log.hatenablog.com/entry/2024/03/13/000000

◆2024年2月のマルウェアランキング、WordPressを狙う新キャンペーン展開中 (マイナビニュース, 2024/03/14 07:38)
https://news.mynavi.jp/techplus/article/20240314-2904208/
⇒ https://malware-log.hatenablog.com/entry/2024/03/14/000000_6

◆Evasive Sign1 malware campaign infects 39,000 WordPress sites (BleepingComputer, 2024/03/21 11:56)
[Evasive Sign1マルウェアキャンペーン、39,000のWordPressサイトを感染させる]
https://www.bleepingcomputer.com/news/security/evasive-sign1-malware-campaign-infects-39-000-wordpress-sites/
⇒ https://malware-log.hatenablog.com/entry/2024/03/21/000000_1

◆Thousands of WordPress Websites Hacked with New Sign1 Malware (Hack Read, 2024/03/22)
[数千のWordPressウェブサイトが新しいSign1マルウェアでハッキングされる]
https://www.hackread.com/wordpress-websites-hacked-new-sign1-malware/
⇒ https://malware-log.hatenablog.com/entry/2024/03/22/000000_1

◆WordPressに正規プラグインをインストールして侵害、約4万件の被害確認 (マイナビニュース, 2024/03/27 09:48)
https://news.mynavi.jp/techplus/article/20240327-2915007/
⇒ https://malware-log.hatenablog.com/entry/2024/03/27/000000_3

◇2024年4月

◆WordPress Automatic Plugin狙う攻撃を550万件以上確認、アップデートを (マイナビニュース, 2024/04/29 18:20)
https://news.mynavi.jp/techplus/article/20240429-2935588/
⇒ https://malware-log.hatenablog.com/entry/2024/04/29/000000_2

◇2024年5月

◆WordPressの人気プラグイン「LiteSpeed Cache」がサイバー攻撃の標的、確認を (マイナビニュース, 2024/05/10 08:34)
https://news.mynavi.jp/techplus/article/20240510-2942402/
⇒ https://malware-log.hatenablog.com/entry/2024/05/10/000000

◇2024年6月

◆WordPressプラグインの同時多発改ざん、PWリスト攻撃に起因 (Security NEXT, 2024/06/28)
https://www.security-next.com/159016
⇒ https://malware-log.hatenablog.com/entry/2024/06/28/000000_1

◇2024年9月

◆LiteSpeed Cache bug exposes 6 million WordPress sites to takeover attacks (BleepingComputer, 2024/09/05 12:58)
[LiteSpeed Cacheのバグにより、600万のWordPressサイトが乗っ取り攻撃の危険にさらされる]
https://www.bleepingcomputer.com/news/security/litespeed-cache-bug-exposes-6-million-wordpress-sites-to-takeover-attacks/
⇒ https://malware-log.hatenablog.com/entry/2024/09/05/000000_5

◆侵害されたWordPressサイトからマルウェアを削除する手順 (マイナビニュース, 2024/09/19 09:31)
https://news.mynavi.jp/techplus/article/20240919-3027501/
⇒ https://malware-log.hatenablog.com/entry/2024/09/19/000000_3

◇2024年10月

◆WordPressサイトからマルウェア配布、警戒を (マイナビニュース, 2024/10/23 12:59)
https://news.mynavi.jp/techplus/article/20241023-3049833/
⇒ https://malware-log.hatenablog.com/entry/2024/10/23/000000_3

◇2024年12月

◆WordPressテーマに感染するマルウェア、放置するとブラックリスト入りのリスク (マイナビニュース, 2024/12/11 08:10)
https://news.mynavi.jp/techplus/article/20241211-3079257/
⇒ https://malware-log.hatenablog.com/entry/2024/12/11/000000_2

◆サプライチェーン攻撃で39万超のWordPressアカウントがハッカーから盗まれる (Codebook, 2024/12/14)
https://codebook.machinarecord.com/threatreport/36307/
⇒ https://malware-log.hatenablog.com/entry/2024/12/14/000000

■2025年

◇2025年1月

◆WordPressサイトから有害サイトにリダイレクト、侵害の確認を (マイナビニュース, 2025/01/25 17:34)
https://news.mynavi.jp/techplus/article/20250125-3114702/
⇒ https://malware-log.hatenablog.com/entry/2025/01/25/000000

【ブログ】

■2015年

◇2015年4月

◆Monthly Research 「WordPressの脆弱性を狙ったWeb改ざん攻撃」 (FFRI BLOG, 2015/04/28)
http://www.ffri.jp/blog/2015/04/2015-04-28.htm
⇒ https://malware-log.hatenablog.com/entry/2015/04/28/000000_5

■2019年

◇2019年3月

◆「WordPress」の脆弱性「CVE-2019-8942」と「CVE-2019-8943」について解説 (Trendmicro, 2019/03/01)
https://blog.trendmicro.co.jp/archives/20487
⇒ https://malware-log.hatenablog.com/entry/2019/03/01/000000_1

◆Exploits in the Wild for WordPress Social Warfare Plugin CVE-2019-9978 (Unit42, 2019/04/22 09:00)
https://unit42.paloaltonetworks.com/exploits-in-the-wild-for-wordpress-social-warfare-plugin-cve-2019-9978/
⇒ https://malware-log.hatenablog.com/entry/2019/04/22/000000_7

◆7 Things You Should Monitor in WordPress Activity Logs (Securi Blog, 2019/07/08)
https://blog.sucuri.net/2019/07/7-things-you-should-monitor-in-wordpress-activity-logs.html
⇒ https://malware-log.hatenablog.com/entry/2019/07/08/000000_3

■2020年

◇2020年9月

◆Critical zero-day vulnerability fixed in WordPress File Manager (700,000+ installations). (NinTechNet, 2020/09/01)
https://blog.nintechnet.com/critical-zero-day-vulnerability-fixed-in-wordpress-file-manager-700000-installations/
⇒ https://vul.hatenadiary.com/entry/2020/09/01/000000

■2021年

◇2021年12月

◆1.6 Million WordPress Sites Hit With 13.7 Million Attacks In 36 Hours From 16,000 IPs (Wordfence, 2021/12/09)
https://www.wordfence.com/blog/2021/12/massive-wordpress-attack-campaign/
⇒ https://malware-log.hatenablog.com/entry/2021/12/09/000000_7

■2023年

◇2023年10月

◆Backdoor Masquerading as Legitimate Plugin (Wordfence, 2023/10/10)
[正規プラグインを装ったバックドア]
https://www.wordfence.com/blog/2023/10/backdoor-masquerading-as-legitimate-plugin/
⇒ https://malware-log.hatenablog.com/entry/2023/10/10/000000

【公開情報】

■2021年

◇2021年11月

◆GoDaddy Announces Security Incident Affecting Managed WordPress Service (sec.gov, 2021/11/22)
https://www.sec.gov/Archives/edgar/data/1609711/000160971121000122/gddyblogpostnov222021.htm
⇒ https://malware-log.hatenablog.com/entry/2021/11/22/000000_11

■2023年

◇2023年10月

◆How to Clean a Hacked WordPress Site using Wordfence (Wordfence, 2023/10/10)
https://www.wordfence.com/docs/how-to-clean-a-hacked-wordpress-site-using-wordfence/
⇒ https://malware-log.hatenablog.com/entry/2023/10/10/000000_1

【資料】

■2015年

◇2015年4月

◆WordPress の脆弱性を狙ったWeb 改ざん攻撃 (FFRI, 2015/04/28)
http://www.ffri.jp/assets/files/monthly_research/MR201504_Web_defacing_Attacks_targeting_WordPress_JPN.pdf
⇒ https://malware-log.hatenablog.com/entry/2015/04/28/000000_6