ワードプレスサイトで発見されると最も悪用されやすい脆弱性を3つご紹介します。この脆弱性があるプラグイン等がサイトにある場合は早めに対策を取ることをお勧めいたします。
1 任意のファイルアップロードの脆弱性(Arbitrary file uploads)
この脆弱性は脆弱性を持つプログラムに、データを送り込むとそのファイルをサーバー上で生成してしまう(アップロードできてしまう)という脆弱性です。
この脆弱性はサーバー上で好きな処理を実行で来てしまうハッキングにつながるため、ある意味ワードプレスの管理者権限が奪取されるのと同等もしくはそれ以上の危険性があり、ハッカーが最も好む脆弱性です。
ハッカーはこの脆弱性を通してサーバー上で実行可能なあらゆるファイルをアップロードできてしまいます。(アップロードできるファイルの拡張子が限定される場合もあります。この場合は危険度が下がります)
ハッカーはこの脆弱性を突いて不正なマルウェアファイルを送信するハッキングツールを用いて次から次にワードプレスサイトを攻撃しますので、この脆弱性を放置しているといつかハッキング被害にあってしまう可能性がございます。
任意のファイルアップロードの脆弱性(Arbitrary file uploads) があるプラグイン等はこちらから調査できます
2 リモートコード実行(RCE,Remote code execution)
この脆弱性は、この脆弱性を持つファイルに特定のデータを送り込むと、サーバー上でそのコードを実行できてしまう脆弱性となります。(実行できる処理が限定されている場合もあります)
この脆弱性を通して、何段階かの処理を経て(管理者権限の奪取などを経て)ハッカーがマルウェアをサーバー上に設置する場合もあります。
ハッカーが設置するマルウェアには、この脆弱性が意図的に組み込まれている※場合もあり、別のハッカーが最初のハッカーが設置したRCEが意図的に組み込まれたマルウェアファイルを探して再利用することも多いです。
※このようなハッキングの入り口となるマルウェアをバックドアと言います
リモートコード実行(RCE,Remote code execution)の脆弱性があるプラグイン等はこちらから調査できます
3 SQL インジェクション(SQL injection)
ワードプレスは大きく分けてプログラムファイル群と、コンテンツのテキストデータや設定を保存しているデータベースのデータによってサイトが構築されています。
SQL インジェクションとは、このデータベースを不正に書き換えたりデータを不正に取得できてしまう脆弱性の事です。ハッカーがこの脆弱性を利用してデータベースに不正なユーザーを創ったり、不正な設定を書き込んだり、コンテンツに他のサイトに勝手に移動するリダイレクトのスクリプトを埋め込んだりすることができます。
ワードプレスの脆弱性攻撃では、SQL インジェクションは攻撃に利用される事がほかの脆弱性に比べると少ないものの、一度普及度の高いプラグイン等にこの脆弱性が見つかると集中的に攻撃が広がることが多い脆弱性です。
SQL インジェクション(SQL injection) の脆弱性があるプラグイン等はこちらから調査できます
またワードプレスサイトの内部からマルウェアの調査や脆弱性の検査が簡単にできるプラグインもご利用ください。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
WordPress ワードプレスのマルウェア駆除・セキュリティー対策のご依頼ご相談はWPドクターまでお気軽にお送りください
