WordPress等Webサイトの改ざん復旧代行・セキュリティサービスならWebRepair(ウェブリペア)。wordpressサイト等の各種Webサイト改ざんについて、バックアップがなくても復旧可能です。お気軽にご依頼ください。
電気通信事業者 A-27-14430
0120-980-939
休日もメールの返信を行っております。まずはフォームよりお問い合わせください。受付時間 10:00~18:00(土・日・祝日除く)
公開日:2019年4月19日

 この記事は約 2 分で読めます。

WordPressサイトで詐欺サイトに転送されてしまう、ポップアップが出るなどの事例

詐欺サイトに転送されてしまう、ポップアップが出るなどの事例が報告されています。

関連記事を表示させるためのプラグイン、Yuzo-Related PostsのXSS脆弱性が原因となっており、すでに公式での公開が停止されています。

プラグインの削除(アンインストール)はもちろんですが、データベース内に残ってしまうためデータベース内のwp_optionsテーブルからYuzo-Related Postsの一部の値を削除する必要があります。

上記脆弱性はYuzo-Related PostsだけではなくEasy WP SMTPの脆弱性を利用した事案と同様の攻撃者と観測されています。

webrepair[ウェブリペア]でも取り扱い事例が御座いますので、Yuzo-Related Postsを利用したことのある方で復旧ご希望の方はwebrepair[ウェブリペア]までご連絡下さい。

この記事のキーワード

この記事の著者

WebRepairチーム
記事一覧

PR



著者一覧