AccessPressのWordPressテーマとプラグインにバックドアがみつかる　迅速な対応を

JetpackがAccessPressのWordPressテーマとプラグインにバックドアが仕込まれていたと伝えた。AccessPressのWebサイトから直接ダウンロードした場合にバックドアに感染するという。

[後藤大地，有限会社オングス] PC用表示関連情報

LINE

Hatena

　CMS「WordPress」向けセキュリティプラグインを提供する「Jetpack」は2022年1月18日（現地時間）、ネパールのWordPressテーマ開発企業であるAccessPressが提供するテーマとプラグインにバックドアが仕込まれていたとブログで報じた。

　同バックドアは2021年9月に発見されており、これに感染したWebサイトは攻撃者にサイトを乗っ取られる危険性があるとされており注意が必要だ。該当のWordPressテーマまたはプラグインを使っているかどうかを確認するとともに、必要に応じたアップデート適用が求められる。

AccessPressのバックドアについて報じるJetpackのブログ（出典：Jetpackのブログ）

該当するWordPressテーマとプラグインを要確認

　バックドアが仕掛けられているとみられるWordPressテーマの一覧は本稿末に示す。WordPressテーマについては修正版バージョンが公開されていない。該当テーマをインストールしている場合には直ちに使用を停止するとともに、他のWordPressテーマへの移行が推奨される。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

関連情報

Ciscoの複数プロダクトに「緊急」の脆弱性、直ちに確認と対応を
2022年1月に入ってからCiscoは複数のセキュリティアドバイザリを発行している。すでに深刻度が「緊急」（Critical）に分類されるセキュリティアドバイザリが3つ公開されており注意が必要だ。
Microsoft、1月の累積更新プログラムで発生した問題の緊急パッチを配信
Microsoftは2022年1月の累積更新プログラムで発生した問題を解消する緊急パッチをリリースした。（1月の）累積更新プログラム適用後に問題が発生した場合には迅速にアップデートを適用してほしい。
Oracleが497個の脆弱性を修正するパッチを公開　確認と適用を
Oracleから2022年1月のクリティカルパッチアップデートの提供が始まった。今回のアップデートは497個の脆弱性が修正対象。該当製品を使用している場合には迅速にアップデートしてほしい。
フィッシング詐欺に使われる企業ブランド　Microsoftを押さえて1位になったのは
Check Point Software Technologiesは、2021年第4四半期にフィッシング詐欺に利用された企業ブランドランキングを発表した。これまで1位だったMicrosoftが2位に後退し、新しいブランドが1位になった。

AccessPressのWordPressテーマとプラグインにバックドアがみつかる　迅速な対応を

該当するWordPressテーマとプラグインを要確認

関連記事

関連リンク

AccessPressのWordPressテーマとプラグインにバックドアがみつかる 迅速な対応を

該当するWordPressテーマとプラグインを要確認

関連記事

関連リンク

AccessPressのWordPressテーマとプラグインにバックドアがみつかる　迅速な対応を