WordPressの旧バージョンを狙ったワームに関する注意喚起について
- RIS会員の皆様へ -
いつもお世話になっております。こちらはリウコム・インターネット・サービスです。平素よりRISサービスをご利用いただき、 誠にありがとうございます。
オープンソースのブログ/CMSソフトである「WordPress」日本語版を公開しているWordPress日本語ローカルサイトで、WordPressの旧バージョンに存在する脆弱性を狙ったワームに関する注意喚起のお知らせが掲載されていますので皆様にご案内させていただきます。
対象ユーザ様:
ホームページにて、Wordpress バージョン2.8.4より前のバージョンのものをご利用のお客様
ご参考ページ:
ITmedia News 「WordPressの旧版を狙うワーム出現、最新版に更新を」
Japanインターネットコム 「『WordPress』旧版にワーム感染のおそれ」
オープンソース配信元(本家) 「WordPress を安全に使い続ける方法」
影響:
現在、WordPressの旧バージョンに存在する脆弱性を突いた攻撃を仕掛けるワームが出現し感染を広げているので、お使いのWordPressを最新バージョンへアップグレードすることを強く勧めるとの情報が掲載されております。感染が広まっているワームは、WordPress2.8.4より前のバージョンに存在する脆弱性を突くもので、以下の様な影響があるようです。
- 記事中のリンクに対して細工を施し、その細工されたリンクをクリックした人を別のサイト(悪質なサイトなど)へ誘導される。
- WordPressサイトに対する管理者ユーザを勝手に登録されてしまい、WordPressサイトを乗っ取ることが可能。
攻撃が成功する条件: (2009/9/30 追記) New
ワームによる攻撃が成功する条件が判明しましたのでお知らせたします。ご利用のWordPressが以下の条件を全て満たしている場合にワームによる攻撃が成功するとのことです。
- WordPressの2.8.4より前のバージョンを利用している
- WordPressの設定で、「一般設定」-「メンバーシップ」で「誰でもユーザー登録ができるようにする」が有効になっている(チェックがついている)
対処方法:
最新のWordPress2.8.4にアップグレードすれば、ワームによる攻撃を回避できるとのことですので、「WordPress2.8.4」より前のバージョンをお使いのお客様は、最新のWordPress2.8.4にアップグレードすることをお勧めいたします。
○WordPress日本語ローカルサイト-アップグレード
http://ja.wordpress.org/upgrade/
※アップグレード方法については、上記サイト内「WordPress アップグレード>>詳細」ページをご覧ください。
※ホームページ制作会社等の業者に制作を依頼されている場合は、ホームページ制作会社等の業者様にご相談ください。
既に攻撃を受けたかの確認方法:
すでにワームによる攻撃を受けたかを確認するには以下をご覧ください。
(1)WordPress管理画面の「パーマリンク設定」ページに、「eval」と「base64_decode」を含む設定値が存在しているか?
(2)WordPress管理画面の「ユーザ」ページに、「Administrator (2)」または見覚えのないユーザが存在するか?
上記(1)(2)が存在する場合、すでにワームによる攻撃を受けてデータが書き換えられた可能性があります。
ワームによる攻撃でデータが書き換えられた場合、修復には非常に手間がかかり難しいとのことですので早めの対策をご検討ください。
