「WordPress」や「Joomla！」など主要CMSで原因不明の改ざん被害が発生中

オープンソースで提供されている主要コンテンツマネジメントシステム（CMS）において、改ざん被害が発生しているとして、JPCERTコーディネーションセンターが注意を呼びかけた。いずれも同じコードが挿入されていたという。

「WordPress」や「Joomla！」「Drupal」「MODX」など広く利用されているCMSを構成する一部PHPファイルに対し、不正なコードが挿入されるケースを確認しているとして注意を呼びかけたもの。

改ざんされるファイルの一覧（表：JPCERTコーディネーションセンター）

改ざんされたPHPファイルには、コードの前後に特徴的なコメントが挿入されるケースがあるほか、コードが難読化されている場合もあるという。

これらPHPファイルが改ざんされると、CMSが生成するページに、外部から取得された不正なコードが挿入された状態となる。同センターが確認したケースでは、難読化された「JavaScript」を挿入、「iframeタグ」によってマルウェアへ感染させる不正サイトへ誘導していた。

被害が生じたサイトにおいて、改ざんに至った経緯などはわかっていない。CMSやプラグインの脆弱性が悪用された可能性もあるとして、同センターでは最新版を利用するよう利用者へ注意喚起を行っている。

（Security NEXT - 2016/02/25 ） ツイート

PR

関連記事

「a-blog cms」に脆弱性、すでに攻撃も - 侵害状況の確認を
「PowerCMS」に複数脆弱性 - アップデートで修正
「Sitecore CMS」の既知脆弱性を狙う攻撃 - 米当局が注意喚起
「Kentico Xperience」に複数の「クリティカル」脆弱性
米当局、2月は悪用済み脆弱性27件について注意喚起
「Craft CMS」や「PAN-OS」が脆弱性攻撃の標的に - 米当局が注意喚起
「Drupal」に3件の脆弱性 - 早急にアップデートを
「Movable Type」にアップデート - 複数の脆弱性を解消
WordPress向け「Dynamics 365」連携プラグインにRCE脆弱性
テーマなどのカスタマイズができるWordPress向けプラグインに脆弱性