JetpackがAccessPressのWordPressテーマとプラグインにバックドアが仕込まれていたと伝えた。AccessPressのWebサイトから直接ダウンロードした場合にバックドアに感染するという。
この記事は会員限定です。会員登録すると全てご覧いただけます。
CMS「WordPress」向けセキュリティプラグインを提供する「Jetpack」は2022年1月18日(現地時間)、ネパールのWordPressテーマ開発企業であるAccessPressが提供するテーマとプラグインにバックドアが仕込まれていたとブログで報じた。
同バックドアは2021年9月に発見されており、これに感染したWebサイトは攻撃者にサイトを乗っ取られる危険性があるとされており注意が必要だ。該当のWordPressテーマまたはプラグインを使っているかどうかを確認するとともに、必要に応じたアップデート適用が求められる。
バックドアが仕掛けられているとみられるWordPressテーマの一覧は本稿末に示す。WordPressテーマについては修正版バージョンが公開されていない。該当テーマをインストールしている場合には直ちに使用を停止するとともに、他のWordPressテーマへの移行が推奨される。
Copyright © ITmedia, Inc. All Rights Reserved.