水曜日, 5月 12, 2010

【アラート】新しいWordpresセキュリティ攻撃が行っている所…

本件のセキュリティ情報は前回の情報と関係あり、下記前回情報のアクセス一覧↓


本件に付いて5月10日の夜JSTから全世界様々な大きいISPから沢山レポートが来まして、沢山Wordpressインストールされたのサイトはマルウェアに感染されました。殆どindex.htmlのページの中にマルウェアjavascriptを追加されている状況です。今迄のISPリストを見たらGoDaddy, Bluehost, Dreamhost, Azura, Network Solutions,Media Templeなど同じ状況となります。実は前回同じWordpress攻撃内容をこのブログにアップしましたが、前回は古いバーションWordpressが攻撃されてマルウェアに感染されましたけれども今回は最新版Wordpressバーションでも感染される事になりましたそうです。今回の攻撃はWordpressのターゲットだけではなくPHPマネージされたサイト、例えPHP-ベースのZen Cart eCommerce パッケージも攻撃ターゲットとなります。
追加情報ですが、感染されたページにマルウェアjavascriptが入ってしまう状況ですけど、感染されたサイトをFirefoxやChromeブラウザーで開いたらマルウェア警告になっていません。

Wordpressの新しい他のセキュリティ問題が未だあるかと、現在調査最中です。また追加情報が出るかと思いますのでまた報告します。

下記いくつかあちこちのニューズ方法、「wordpress」と「attack」と「今日の日付」をgoogle検索をしたらもっと沢山出て来ます↓

----
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター

0 件のコメント:

コメントを投稿