wordpressプラグインの脆弱性による無差別アクセス攻撃
2014年3月3日
昨日(2014/03/02)の話ですが、こちらで管理するサイトで、オランダからwordpressのプラグイン脆弱性を狙った大量アクセスがありました。
ちなみに、該当サイトでは、脆弱性のあるプラグインは導入していなかったので、問題にはなりませんでした。どうやら攻撃者達は無差別にアクセス巡回しているようで、今後も注意が必要になりそうです。
wordpressのログインの脆弱性を狙った大量アクセス攻撃は以前からありましたが、プラグイン脆弱性を狙ったものも最近増えてきているようですね。
wordpressのプラグインには、アップロード系の動作をするものに関しては脆弱性があるものもあります。サーバー上のphpスクリプトを読めたり、何者かが作成したphpコードを実行できたり・・。
攻撃者たちは脆弱性のあるプラグインを一通りリストにしてから、該当プラグインをインストールしてあるかどうか、URLで総当りで大量にアクセスすることによりチェックしています。
今回アクセスのあった、おそらく攻撃者がリストアップしていたプラグインは下記の通りです。
global-flash-galleries
wp-mailinglist
ckeditor-for-wordpress
lazy-seo
wp-e-commerce
advanced-custom-fields
page-flip-image-gallery
complete-gallery-manager
font-uploader
gallery-plugin
wpstorecart
radykal-fancy-gallery
easy-comment-uploads
very-simple-post-images
uploadify
uploader
wpmarketplace
wp-symposium
wp-property
wp-crm
pods
mm-forms-community
image-symlinks
html5avmanager
foxypress
doptg
comments_plugin
bulletproof-security
ajax_multi_upload
1-flash-gallery
「wp-e-commerce」「advanced-custom-fields」「wp-crm」あたりはネット上でも紹介されているので割りとよく見かけます。
今後新しいプラグインを導入する際は気をつけなければならなさそうです。