WordPressサイトで詐欺サイトに転送されてしまう、ポップアップが出るなどの事例
詐欺サイトに転送されてしまう、ポップアップが出るなどの事例が報告されています。
関連記事を表示させるためのプラグイン、Yuzo-Related PostsのXSS脆弱性が原因となっており、すでに公式での公開が停止されています。
プラグインの削除(アンインストール)はもちろんですが、データベース内に残ってしまうためデータベース内のwp_optionsテーブルからYuzo-Related Postsの一部の値を削除する必要があります。
上記脆弱性はYuzo-Related PostsだけではなくEasy WP SMTPの脆弱性を利用した事案と同様の攻撃者と観測されています。
webrepair[ウェブリペア]でも取り扱い事例が御座いますので、Yuzo-Related Postsを利用したことのある方で復旧ご希望の方はwebrepair[ウェブリペア]までご連絡下さい。
カテゴリ:wordpressの改ざん
タグ:XSS,Yuzo-Related Posts,ポップアップ,リダイレクト,強制転送,脆弱性