WordPress活用ガイド

AccessPressのWordPressテーマとプラグインにバックドアがみつかる - 無料のテンプレートキング

JetpackがAccessPressのWordPressテーマとプラグインにバックドアが仕込まれていたと伝えた。AccessPressのWebサイトから直接ダウンロードした場合にバックドアに感染するという。
2022年01月24日 14時00分 公開
[後藤大地,有限会社オングス]
印刷
通知
20
Share
1
データの「重力」を軽減して機敏なビジネスを展開
カネもヒトも潤沢なサイバー攻撃者にどう立ち向かえばいい?
この記事は会員限定です。会員登録すると全てご覧いただけます。
 CMS「WordPress」向けセキュリティプラグインを提供する「Jetpack」は2022年1月18日(現地時間)、ネパールのWordPressテーマ開発企業であるAccessPressが提供するテーマとプラグインにバックドアが仕込まれていたとブログで報じた。

 同バックドアは2021年9月に発見されており、これに感染したWebサイトは攻撃者にサイトを乗っ取られる危険性があるとされており注意が必要だ。該当のWordPressテーマまたはプラグインを使っているかどうかを確認するとともに、必要に応じたアップデート適用が求められる。

AccessPressのバックドアについて報じるJetpackのブログ(出典:Jetpackのブログ)
該当するWordPressテーマとプラグインを要確認
 バックドアが仕掛けられているとみられるWordPressテーマの一覧は本稿末に示す。WordPressテーマについては修正版バージョンが公開されていない。該当テーマをインストールしている場合には直ちに使用を停止するとともに、他のWordPressテーマへの移行が推奨される。

続きを読む

https://www.itmedia.co.jp/enterprise/articles/2201/25/news043.html

-WordPress活用ガイド