2025年3月22日に公式より公表されたオブジェクトインジェクションの脆弱性に由来するa-blog cmsの改ざん被害を多数確認しています。
a-blog cms公式サイト
以下のような被害例を確認しています。
1.Googleで自社webサイトを検索すると、タイ語の説明文(Descriptionが出てくる)
2.Googleでページタイトルが「pg slot 絵文字 タイ語」になっている
実際のリダイレクト先サイト
上記事例については、スマホでのGoogle検索+タイ語の場合にオンラインカジノのWebサイトが表示されます。
またGoogleボットにも正規のページとは異なるページが読み込まれ、検索結果が正規のものとは異なるものになります。
公式によれば、本件で影響を受けるa-blog cmsのバージョンは以下の通りです。
- a-blog cms Ver. 3.1.37 未満のバージョン (Ver.3.1.x系)
- a-blog cms Ver. 3.0.41 未満のバージョン (Ver.3.0.x系)
- a-blog cms Ver. 2.11.70 未満のバージョン (Ver.2.11.x系)
- a-blog cms Ver. 2.10.58 未満のバージョン (Ver.2.10.x系)
- a-blog cms Ver. 2.9.46 未満のバージョン(Ver. 2.9.x系)
- a-blog cms Ver. 2.8.80 未満のバージョン(Ver. 2.8.x系)
- a-blog cms Ver. 2.7.x 以下全てのバージョン
CCSIのWebRepairでは、WordPress以外の改ざん被害も復旧可能であり、a-blog cmsの改ざん被害復旧も行っております(要お見積)。
WordPress改ざん被害緊急対応お問い合わせ
昨今の改ざん被害の90%がフィッシング詐欺と関連するものとなっています。
本来改ざんの被害者なのに、結果的に加害者となってしまうことのないようWebRepairはバックドアやマルウェアを削除し被害を早期復旧いたします。
営業時間内であればお電話でのお問い合わせも可能です。
当社は日本で最初の改ざん復旧サービス会社であり、WordPressなら一つ21,780円(税込)から改ざん復旧サービスが可能です。トップページもご覧ください。
☎03-6823-7172
平日10:00-18:00(土日祝日休)
メールで連絡する
24時間受付中
カテゴリ:
タグ: