悪意のあるスクリプトとバックドアが重大な WordPress プラグインの欠陥を狙う

Fastly は、広く使用されている 3 つの WordPress プラグインの脆弱性を悪用した新たなサイバー攻撃の波が、ウェブサイトに悪意のあるスクリプトやバックドアを挿入していると警告しています。これらの重大な欠陥により、攻撃者は認証されていない保存型クロスサイト スクリプティング (XSS) 攻撃を実行し、権限のない WordPress 管理者アカウントの作成、プラグインやテーマ ファイルへの PHP バックドアの挿入、侵害されたサイトを監視するための追跡スクリプトの設定を容易に行うことができます。

Fastly は、自律システム (AS) IP Volume Inc. にリンクされた IP から多数のエクスプロイトの試みが発生していることを確認しました。影響を受けるプラグインには、WP Statistics、WP Meta SEO、LiteSpeed Cache などがあり、数百万のアクティブなインストールに影響を及ぼしています。

WP 統計の脆弱性: CVE-2024-2194

最初の脆弱性は、60 万以上のアクティブインストールを誇る WP Statistics プラグインに影響します。CVE-2024-2194 として追跡されているこの欠陥により、攻撃者は URL 検索パラメータを介してスクリプトを挿入できます。3 月に公開され、バージョン 14.5 以前に影響を与えます。挿入されたスクリプトは、ユーザーが感染したページにアクセスするたびに実行され、攻撃者はリクエストに「utm_id」パラメータを追加して、最もアクセスの多いページにペイロードが表示されるようにします。

WP Meta SEO の脆弱性: CVE-2023-6961

2 番目の脆弱性 CVE-2023-6961 は、20,000 を超えるアクティブなインストールを持つ WP Meta SEO プラグインに影響します。このバグにより、攻撃者は 404 応答を生成するページにペイロードを挿入できます。管理者がそのようなページを読み込むと、スクリプトはリモート サーバーから難読化された JavaScript コードを取得します。管理者が認証されている場合、ペイロードは認証情報を盗むことができます。

LiteSpeed キャッシュの脆弱性: CVE-2023-40000

3 番目の脆弱性 CVE-2023-40000 は、500 万を超えるアクティブなインストールを持つ LiteSpeed Cache プラグインをターゲットにしています。攻撃者は XSS ペイロードを管理者通知に偽装し、管理者がバックエンド ページにアクセスするとスクリプトをトリガーします。これにより、管理者の資格情報を使用してスクリプトが実行され、その後の悪意のあるアクションが可能になります。

Fastly の調査により、悪意のあるペイロードで参照されている 5 つのドメインと、追跡に使用されている 2 つの追加ドメインが特定されました。そのうち少なくとも 1 つは、脆弱な WordPress プラグインの悪用に関連付けられていました。影響を受けるプラグインを使用している Web サイト管理者は、最新バージョンにすぐに更新し、疑わしいアクティビティがないかサイトを監視することをお勧めします。