AccessPressのWordPressテーマとプラグインにバックドアがみつかる 迅速な対応を
JetpackがAccessPressのWordPressテーマとプラグインにバックドアが仕込まれていたと伝えた。AccessPressのWebサイトから直接ダウンロードした場合にバックドアに感染するという。
» 2022年01月24日 14時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
CMS「WordPress」向けセキュリティプラグインを提供する「Jetpack」は2022年1月18日(現地時間)、ネパールのWordPressテーマ開発企業であるAccessPressが提供するテーマとプラグインにバックドアが仕込まれていたとブログで報じた。
同バックドアは2021年9月に発見されており、これに感染したWebサイトは攻撃者にサイトを乗っ取られる危険性があるとされており注意が必要だ。該当のWordPressテーマまたはプラグインを使っているかどうかを確認するとともに、必要に応じたアップデート適用が求められる。
該当するWordPressテーマとプラグインを要確認
バックドアが仕掛けられているとみられるWordPressテーマの一覧は本稿末に示す。WordPressテーマについては修正版バージョンが公開されていない。該当テーマをインストールしている場合には直ちに使用を停止するとともに、他のWordPressテーマへの移行が推奨される。
関連記事
Ciscoの複数プロダクトに「緊急」の脆弱性、直ちに確認と対応を
2022年1月に入ってからCiscoは複数のセキュリティアドバイザリを発行している。すでに深刻度が「緊急」(Critical)に分類されるセキュリティアドバイザリが3つ公開されており注意が必要だ。
Microsoft、1月の累積更新プログラムで発生した問題の緊急パッチを配信
Microsoftは2022年1月の累積更新プログラムで発生した問題を解消する緊急パッチをリリースした。(1月の)累積更新プログラム適用後に問題が発生した場合には迅速にアップデートを適用してほしい。
Oracleが497個の脆弱性を修正するパッチを公開 確認と適用を
Oracleから2022年1月のクリティカルパッチアップデートの提供が始まった。今回のアップデートは497個の脆弱性が修正対象。該当製品を使用している場合には迅速にアップデートしてほしい。
フィッシング詐欺に使われる企業ブランド Microsoftを押さえて1位になったのは
Check Point Software Technologiesは、2021年第4四半期にフィッシング詐欺に利用された企業ブランドランキングを発表した。これまで1位だったMicrosoftが2位に後退し、新しいブランドが1位になった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- AIはERPを駆逐するのか? 第三者保守ベンダーが主張する「ERPパッケージという概念の終焉」
- 三菱UFJ銀行もサイバーセキュリティの合弁会社を設立へ GMOイエラエらと
- フィッシングフレームワークで多要素認証を回避 DNS分析で分かった攻撃の詳細
- 日本企業のフィジカルAI実装は進むか ソフトバンクと安川電機が協業
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。