WordPressが狙われているそうです!
ロシア製のマルウェア「SoakSoak」が猛威を振るっているそうです。
これは軽くて人気のあるプラグイン「Slider Revolution」の脆弱性を狙ったものとのことです。
私もWordPressで製作をしている身なので全文を転載させて頂きます。
引用サイト:GIZMODO
http://www.gizmodo.jp/2014/12/wordpress.html
ロシア製のマルウェア、「SoakSoak」が急激に広まっています。日曜日から確認されたものだけでも、すでに約10万以上のサイトに影響が及んでいると見られ、グーグルはすでに1万1,000サイトをブロックしました。
セキュリティ関連企業Sucuriの指摘によると、これは、スライドショーを簡単に作れることで大変人気のあるプラグイン「Slider Revolution」の脆弱性を狙ったものとのこと。Slider Revolutionの開発チームは、少なくとも9月にはこの脆弱性を知っていたのにその対策を怠っていたとも指摘しています。
Sucuriはまた、このマルウェアの根絶はとても難しいとも指摘しています。なぜなら、Slider Revolutionはその人気のためテーマに最初から入っていることも多く、自身のサイトにSlider Revolutionが入っていることをそもそも知らない人が多いためです。さらに悪いことに、この脆弱性を回避するにはプラグインの更新が必要なのですが、あらかじめテーマに入っているSlider Revolutionは自動アップデートの対象にならないため、手動で更新する必要があるとのことです。
個人のブログからWeb版タイム誌に至るまで、Wordpressを利用しているサイトは膨大な数にのぼりますが、今回のマルウェアは、独自サーバでWordpressを利用しているサイトに限られ、wordpress.comでブログを運用している人は対象外です。
ゲームサイトの「Dulfy」はこのマルウェアに感染してしまったサイトの1つで、現在はコードを除去し、ファイヤーウォールを利用しているとのこと。しかしサイトオーナーも語るように、このマルウェアの影響はまだわかっていません。そう。厄介なことに、このマルウェアが何をするのかは、まだわかっていないのです。データを盗むのか、破壊するのか、もっと余計なことをしでかすのか…。
もちろん悪いのはマルウェアの作者ですが、脆弱性に気づいていたのに放置していたSlider Revolutionのチームの対応も褒められたものではありません。Wordpressを利用している方、こちらの情報などを参考に、今一度ご自身のサイトをご確認ください。
「Slider Rebolution」は使ったことがないので良かったのかな。
このプラグインをお使いの方は取り急ぎ違うスライダーを用意しましょう!