このページで: [隠れる]
セキュリティ研究者は最近、EpsilonFrameworkを利用するテーマをターゲットにした大規模な悪意のあるキャンペーンを検出しました. 脅威アクターは、多くのWordPressテーマで関数インジェクションの脆弱性を利用しました.
WordPressテーマのEpsilonFrameworkの脆弱性により、数百万のサイトが危険にさらされています
ワードフェンスの研究者によると, テーマは以上にインストールされています 150 千のウェブサイト. でも, 彼らの見積もりは、ハッカーがより多くを立ち上げたことを明らかにしています 7.5 少なくとも100万回の攻撃 1.5 百万のサイト. なぜ数字がそんなに大きいのですか? 「私たちは時折、多数のサイトを標的とした攻撃を目にしますが, それらのほとんどは、古い脆弱性を対象としています,」ワードフェンスは言う.
多数の攻撃は、過去数か月にパッチが適用されたセキュリティ上の欠陥を標的としています. 研究者は、現在サイバー攻撃を受けやすい脆弱なプラグインとバージョンのリストを提供しています:
格好良い <=1.2.7 NewsMag <=2.4.1 Activello <=1.4.0 Illdy <=2.1.4 Allegiant <=1.2.2 Newspaper X <=1.3.1 Pixova Lite <=2.0.5 Brilliance <=1.2.7 MedZone Lite <=1.2.4 Regina Lite <=2.0.4 Transcend <=1.1.8 Affluent <1.1.0 Bonkers <=1.0.4 Antreas <=1.0.2 NatureMag Lite <=1.0.5
セキュリティ研究者は、攻撃のほとんどが調査していると信じています, サイトが脆弱なテーマを実行しているかどうかを判断しようとしています. でも, Webサイトの所有者は、これらの特定の欠陥により、リモートでコードが実行される可能性があることを警告する必要があります。. 「これらの攻撃はadmin-ajax.phpへのPOSTリクエストを使用するため、個別のログエントリを残しません, WordfenceLiveTrafficに表示されますが,」 Wordfenceチームは追加します.
あなたのウェブサイトを保護する方法
あなたのサイトが上記のプラグインの1つを使用している場合, 更新することを強くお勧めします. でも, パッチが適用されたバージョンがまだ利用できない場合, 別のテーマまたはファイアウォールを一時的に使用して、攻撃の試みをブロックできます. カスタマイズした場合は、現在のテーマのバックアップコピーをダウンロードする必要があることに注意してください.
インストールされているプラグインかどうかを確認することもできます, ウィジェット, および他のアプリは最新バージョンで実行されています. これらの要素はすべて、サイバー攻撃に対して脆弱である可能性があります, ほぼ毎日見られるレポートの増加から明らかなように. そう, すべてのアクティブなサイトアプリで脆弱なコードを確認してください, あなたのサイトが安全であることを確認するためだけに. あなたはもっと読むことができます HowToHosting.Guideの専用記事のWebセキュリティのヒント.