なんか、脆弱性のあるプラグインに問答無用で攻撃してきてるな

2016年4月13日

数日前に導入した IP Geo Block（ファイアウォール型 WP プラグイン）のログを見ると

中国・ロシア・スウェーデンからはログインチャレンジの攻撃がいっぱい。

さらに

チェコからは過去に脆弱性が見つかったプラグインに対しての攻撃がいっぱい来てる。
脆弱性のあるプラグインを使ってる WordPress サイトを問答無用に探してるようだ。

とりあえず、上記のログの部分だけを、パッと見ただけでも

Slider Revolution (revslider) : JVNDB-2015-003343
Showbiz Pro : JVNDB-2014-008090

とか言うプラグイン（どんなプラグインか知らんけどｗ）を使ってるサイトを探してるっぽい。

今、使ってるプラグイン類も、いつ脆弱性が見つかって攻撃されるか分からん。
防御大事よ。

ちなみに、IP Geo Block の作者さんのページでは、
脆弱性のあったプラグインに対する防御の検証結果とかも載ってるので、見てみると面白いかも。
（IP Geo Block は国産なので、作者さんのページも日本語で読めますｗ）
↓
WordPressプラグイン脆弱性 – 攻撃ベクタの分析と対策 | ゆっくりと…

Posted by るな

PHP のセッションに関する覚え書き

THK Analytics 1.20 (セッション機能強化とバグ修正)

ディスカッション

コメント一覧

まだ、コメントがありません

コメントする

この記事のトラックバックURL

新着記事

2023年11月11日 : Luxeritas

WP 6.4.1 対応 Luxeritas 3.25.0

Luxeritas 3.25.0 をリリース。 WordPress 6.4.x ...

2023年8月8日 : Luxeritas

WP 6.3 対応、簡体中文、X対応等 Luxeritas 3.24.0

Luxeritas 3.24.0 リリース。変更点はおおよそ表題の通り。Wor ...

2023年3月28日 : Luxeritas

WP 6.2 対応＆ブラジルポルトガル語対応 Luxeritas 3.23.3

Luxeritas 3.23.3 リリース。 WordPress 6.2 への対 ...

2022年11月4日 : Luxeritas

WP 6.1 で AMP エラー出るので修正 Luxeritas 3.23.2

もうしばらくは療養予定（頚椎症性神経根症のため）だけど、取り急ぎ WP 6.1 ...

2022年10月7日 : Luxeritas

PHP 8.1 対応 Luxeritas 3.23.1

Luxeritas 3.23.1 をリリース。 PHP 8.1 で Deprec ...

最近のコメント

2022年12月30日るなさん

クレジットを消去させない仕組みとして base64 でエンコードしたファイルを含んでます。セキュリティ上全く問題のないフ ...

WP 6.1 で AMP エラー出るので修正 Lux...

2022年12月30日 cheshirex さん

こんにちは、私は中国のユーザーです。私のアンチウイルスソフトは、件名ファイルに不審なファイルがあると報告しています。こ ...

WP 6.1 で AMP エラー出るので修正 Lux...

2021年10月13日るなさん

1234 さん。mime_module.c ではなく、mime_module か mod_mime.c のどちらかです。 ...

[改訂版] .htaccess の見直しでWebペー...

2021年10月12日 1234 さん

# MIME Type 追加mime_module.cでも良いでしょうか

[改訂版] .htaccess の見直しでWebペー...

2021年1月20日 Windows10にアップデートし... さん

[…] Windows10にアップグレードしたらApache起動しなくなったので対策に乗り出したっていう話 ...

Windows10にアップグレードしたらApach...