160万のWordpressサイトが乗っ取られる攻撃を受けたそうです。
12月7日から始まった攻撃は9日まで36時間で16000IPから1370万回の攻撃があったとのこと。
以下のプラグインとテーマを使っていると危険らしいです。
1.6 Million WordPress Sites Hit With 13.7 Million Attacks In 36 Hours From 16,000 IPs
PublishPress Capabilities <= 2.3 Kiwi Social Plugin <= 2.0.10 Pinterest Automatic <= 4.14.3 WordPress Automatic <= 3.53.2 The following are the affected Epsilon Framework theme versions: Shapely <=1.2.7 NewsMag <=2.4.1 Activello <=1.4.0 Illdy <=2.1.4 Allegiant <=1.2.5 Newspaper X <=1.3.1 Pixova Lite <=2.0.5 Brilliance <=1.2.9 MedZone Lite <=1.2.4 Regina Lite <=2.0.4 Transcend <=1.1.8 Affluent <1.1.0 Bonkers <=1.0.5 Antreas <=1.0.4 NatureMag Lite – No patch known. Recommended to uninstall from site. The top 10 offending IPs over the past 36 hours include: 144.91.111.6 with 430,067 attacks blocked. 185.9.156.158 with 277,111 attacks blocked. 195.2.76.246 with 274,574 attacks blocked. 37.187.137.177 with 216,888 attacks blocked. 51.75.123.243 with 205,143 attacks blocked. 185.200.241.249 with 194,979 attacks blocked. 62.171.130.153 with 192,778 attacks blocked. 185.93.181.158 with 181,508 attacks blocked. 188.120.230.132 with 158,873 attacks blocked. 104.251.211.115 with 153,350 attacks blocked.
うちはどれも使っていませんでした。
攻撃者はusers_can_registerオプションを有効にし、
default_roleオプションを「管理者」に設定します。
これにより、攻撃者はサイトの管理者として登録できるとのこと。
もし上記のプラグインやテーマを使っていたら、
プラグインやテーマを最新版にアップデートするか、削除します。
ユーザー→ユーザー一覧で知らないアカウントがあれば削除します。
にほんブログ村
Tweet
この記事のショートリンク