ウィルス

スライドを採用しているサイトも多いかと思いますが、人気プラグイン「Slider Revolution」の脆弱性を利用したロシア製のマルウェア「SoakSoak」が急激に拡散している模様です。
すでに10万以上のサイトがこのマルウェアに攻撃されていて、Googleは1万1,000サイトをブロックしているとのこと。
「Slider Revolution」はあまりにも普及されているため、テーマにデフォルトで組み込まれているものも多く、気づかずに使っている人も多い可能性があります。
このマルウェアは独自サーバでWordpressを稼働させているサイトに攻撃するそうです。
Wordpress.comで稼働している分には問題無いとのこと。

対策方法

まず、自分のサイトのテーマ、もしくはプラグインに「Slider Revolution」が組み込まれていないかチェックしてください。
「Slider Revolution version 4.2」以上であれば問題ないようです。
ver4.2より古いとアップデートが必要です。

プラグインを利用している場合

プラグインを利用している場合はただちにプラグインのアップデートを実施してください。これにより「SoakSoak」の攻撃を防ぐことができるそうです。

テーマに組み込まれている場合

テーマに組み込まれているプラグインはアップデートの対象にならないため手動でのアップデートもしくはテーマ全体のアップデートが必要です。テーマ以下のフォルダを「Slider Revolution」で全件検索すればテーマに組み込まれているかどうかの判断はできるかと思います。
テーマの最新バージョンが公開されていれば更新しましょう。
個別にアップデートするには「Slider Revolution」を購入しなくてはいけないかもしれません。
無駄なコストをさらに掛けるならテーマを替えることを検討するか、一時的に別テーマに差し替える必要がありますね。

脆弱性に気付いていたのに対応しなかった?

セキュリティ関連企業SucuriによるとSlider Revolutionのチームはこのプラグインの脆弱性に気付いていたにも関わらず対策を怠ったとのこと。
ユーザが多いだけにセキュリティにはより一層気を使うべきでしょう。信用問題ですしね。

マルウェアの目的が不明

このマルウェア、なぜ謎なのかというとまだ何の悪さをするか分かっていないそうです。
なにもしないというのも不気味ですよね。。。

まとめ

便利だからといってなんでもプラグインに頼るとこういう落とし穴があるのが怖いですよね。
だからといってフルスクラッチで組むには個人では限界があるので、プラグインに頼るかどうかの取捨選択を改めてキチンとした方が良さそうです。

いつもシェアありがとうございます!気に入ったらシェアしていただけたら幸いです。