Own products

  • 新規事業のアイディア創造機

Extra

2010
05/17

過去に有名なサイトでも紹介されたWordPress無料テーマにワームが仕組まれているそうです。

この記事の読了時間:約210

  • このエントリーをはてなブックマークに追加

プログラム情報系ブログ「WebTecNote」さんにて、WordPressの無料配布テーマにワームが仕込まれてるかも、という記事が掲載されてます。

内容的には「とある無料のWordPressテーマの中にワームが仕込まれていて、そのテーマを一度でもアクティブにする(=テーマを使ってみる)と、そのディレクトリにあるテーマ全部感染しますよ!」とのコト。

以下、簡単に内容と対処法と詳細な記事へのリンクを掲載しますので、WordPressを使ってる方はご確認ください。

無料テーマに隠されたワームについて

感染すると諸々の情報を抜き取ったメールがハッカーに届き、いともたやすく管理画面に侵入されて。。。といった模様。

判明している感染テーマは「SimplePerfect(リンク先自体は感染していないようです。)」というテーマで、過去に有名なサイトでも紹介されていたようですので、ご存知の方もいらっしゃるかもしれません。

対処法などはWebTecNoteさんの該当記事に詳しくありますが、とりあえずWordPress本体の上書き + ユーザーを新規追加してIDの変更 + 他のユーザーを削除するか全ユーザーのパスワードを変更する、といった処置が必要だそうです。

自分が感染しているかの判断方法ですが、おそらく現在使用中のテーマのfunction.phpをダウンロードし、そのファイル内で”wp_set_auth_cookie”という関数が使われているかどうか、文字列検索などで確認してみてください。

使われてないようなら、とりあえず今回の件では問題ないかと。

使われているようであれば、その関数が何をしているか念入りに調べるしかなさそうです。一応、亜種が発生していないのであれば「wp_set_auth_cookie( $_GET[“cperpage”], true )」ってゆー文字列がHitしたら、アウトのようです(cperpageってのが、本来無いはずのモノらしいので)。

注意喚起と拡散防止の意味を込めての記事で、あまり詳細でもありませんので、詳しくは是非下記サイトにて各自ご確認してみてください。

[wp] WordPressテーマのfunctions.phpに仕込まれるワームについて | WebTecNote

以上、駆け足での解説でしたが、フリーテーマを結構触ってる方はもちろん、WordPress使ってる方はセキュリティーの為にもご確認ください。

自分も家に帰ったらソッコーでチェックしますっ!

  • このエントリーをはてなブックマークに追加

コメントを投稿する

お名前

ご連絡先メールアドレス※非公開

コメント

CAPTCHA


  • このブログのRSSを購読する
  • このブログをtwitterでつぶやく
  • このブログをFacebookで共有する
  • このブログをはてなブックマークで共有する

Contact

お名前※必須

ご連絡先メールアドレス

お問い合わせ内容※必須

CAPTCHA

captcha

Blog parts

Affiliate