詐欺サイトに転送されてしまう、ポップアップが出るなどの事例


WordPressサイトで詐欺サイトに転送されてしまう、ポップアップが出るなどの事例

詐欺サイトに転送されてしまう、ポップアップが出るなどの事例が報告されています。

関連記事を表示させるためのプラグイン、Yuzo-Related PostsのXSS脆弱性が原因となっており、すでに公式での公開が停止されています。

プラグインの削除(アンインストール)はもちろんですが、データベース内に残ってしまうためデータベース内のwp_optionsテーブルからYuzo-Related Postsの一部の値を削除する必要があります。

上記脆弱性はYuzo-Related PostsだけではなくEasy WP SMTPの脆弱性を利用した事案と同様の攻撃者と観測されています。

webrepair[ウェブリペア]でも取り扱い事例が御座いますので、Yuzo-Related Postsを利用したことのある方で復旧ご希望の方はwebrepair[ウェブリペア]までご連絡下さい。


カテゴリ:
タグ:,,,,,