WPドクターにマルウェア駆除のご依頼いただくクライアント様のサイトで、WP File Managerプラグインが導入されている場合が非常に多い為、現在このプラグインの脆弱性を狙うハッキングがトレンドになっている可能性があります。
File Managerプラグインの脆弱性
File Managerプラグインは、ワードプレスの管理画面から、FTPソフトウェアでアクセスしたかのように、ワードプレスの様々なファイルを網羅的に閲覧、編集できるプラグインです。
しかし、このプラグインのV6.9以下には、脆弱性のスコア10(最高値)の深刻な脆弱性があります。
https://wp-doctor.jp/blog/vulnerabilities/wp-file-manager-exploit-cve-2020-25213/
脆弱性スコア10とは下記のような条件がそろった非常に危険度の高い脆弱性という事になります。
・インターネット経由で攻撃可能
・攻撃に何ら認証を必要としない
・プログラムファイルの改ざんや設置が可能
つまりネットワーク経由で何の条件もなく、不正なファイルをサーバーに好きなだけ設置できてしまうという事になります。
対処方法
ワードプレスの管理画面より、プラグイン>インストール済みプラグイン一覧 よりWP File Manager(スラグwp-file-manager)が導入されていないか調べ、バージョンが6.9以下になっていないかを確認します。
6.9以下の場合、プラグインを停止削除いただくか、アップデートします。
この脆弱性は、プラグインを停止するだけではふさぐことができませんので、停止される場合は必ず削除されてください。
ワードプレスの脆弱性は当社開発のセキュリティープラグインでも検査できます。
よろしければご利用ください。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
マルウェアに感染したらマルウェア駆除の専門家にご相談いただくことをお勧めいたします。
WordPress ワードプレスのマルウェア駆除、セキュリティー対策のご依頼・ご相談はWPドクターまでお気軽にお送りください
