AccessPressのWordPressテーマとプラグインにバックドアがみつかる 迅速な対応を

JetpackがAccessPressのWordPressテーマとプラグインにバックドアが仕込まれていたと伝えた。AccessPressのWebサイトから直接ダウンロードした場合にバックドアに感染するという。

» 2022年01月24日 14時00分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 CMS「WordPress」向けセキュリティプラグインを提供する「Jetpack」は2022年1月18日(現地時間)、ネパールのWordPressテーマ開発企業であるAccessPressが提供するテーマとプラグインにバックドアが仕込まれていたとブログで報じた。

 同バックドアは2021年9月に発見されており、これに感染したWebサイトは攻撃者にサイトを乗っ取られる危険性があるとされており注意が必要だ。該当のWordPressテーマまたはプラグインを使っているかどうかを確認するとともに、必要に応じたアップデート適用が求められる。

AccessPressのバックドアについて報じるJetpackのブログ(出典:Jetpackのブログ)

該当するWordPressテーマとプラグインを要確認

 バックドアが仕掛けられているとみられるWordPressテーマの一覧は本稿末に示す。WordPressテーマについては修正版バージョンが公開されていない。該当テーマをインストールしている場合には直ちに使用を停止するとともに、他のWordPressテーマへの移行が推奨される。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ