WordPressのプラグイン「File Manager(6.8以前)」における緊急性の高い脆弱性が発表になりました。
通常この手の話はすぐに対策されて実際に影響を受けることは殆どないので気にしていなかったのですが、この脆弱性でサーバーをクラックされ、サーバー停止に追い込まれる例が結構出ています。
WordPressのプラグイン「File Manager(6.8以前)」における緊急性の高い脆弱性
クラックされるとどうなる?
攻撃者がランダムファイルを挿入しようとしているのを目にしています。これらのファイルはすべて、「ハード」または「x」という単語で始まるように見えます。ファイアウォールの攻撃データから、攻撃者は空のファイルで脆弱性を調査している可能性があり、成功した場合は悪意のあるファイルを挿入しようとする可能性があります。
アップロードされているファイルのリストを以下に示します。
- hardfork.php
- hardfind.php
- x.php
/wp-content/plugins/wp-file-manager/lib/filesサイトのディレクトリでこれらのファイルを探してください。
私たちが見ている上位6つの攻撃IPアドレスは次のとおりです。
- 185.222.57.183
- 185.81.157.132
- 185.81.157.112
- 185.222.57.93
- 185.81.157.177
- 185.81.157.133
サイトのログファイルでこれらの問題のあるIPアドレスを探してください。
[03/Sep/2020:08:22:35 +0900] "POST
//wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php HTTP/1.1"
200 8 "-" "python-requests/2.24.0"こんな感じで不正アクセスされます。
WordPressのプラグイン「File Manager(6.8以前)」はすぐにアップデートしましょう
脆弱性を狙った攻撃があったことも知っていましたが、自分のサイトは平気だったのであまり影響がなないのかと思いましたが、身近なところでクラックされてサーバー停止に追い込まれた例がありました。
サーバーを停止されてしまうと、元に戻すにはバックアップを購入したり、解除の手続きも面倒です。
とても危険な状態だと思いますので、WordPressのプラグイン「File Manager(6.8以前)」はすぐにアップデートしましょう。
