京都 上桂 地蔵院


Date/Time: 2016:12:03 14:36:08
Camera: PENTAX
Model: PENTAX K-5 II s
Exporsure Time: 1/320
FNumber: 3.2
Aperture Value: 3.4
Focal Length: 21.0

Close

y2blog » WordPressの脆弱性問題

8

03

2011

WordPressの脆弱性問題

WordPressのセキュリティーホールを狙ったアクセスが増加中


このブログのCMSシステムであるWordpressは世界でNo.1シェアを誇る最も人気のあるシステムですが、シェアが高いことからシステムクラッカーや悪巧みを行おうとしている輩からは格好のターゲットとして狙われやすい.


WordPressのセキュリティーホールは頻繁に見つかっており、繰り返しセキュリティーアップデートが行われている.WordPress本体は頻繁にセキュリティーアップデートが行われているので、サイトの管理者はこまめにアップデートを行っていればサイトを乗っ取られる危険性は小さくできるが、サードパーティーのプラグインやテーマはあまりセキュリティーアップデートが行われていないのが実情だろう.


今日(8/3)のITMediaの記事 『WordPressのユーティリティに脆弱性、ブログがハッキングされる恐れ』にもあったが、画像サイズを変更するユーティリティのPHPコード “timthumb.php” に未解決の脆弱性があり、それを突いたWordPressシステムの乗っ取りが頻発していると言う.


“timthumb.php” を利用しているプラグインやテーマは数多くあるようなので、WordPressを使っている人でサードパーティー製のプラグインやテーマを利用している人は一度チェックしておくと良いだろう.


このブログのサーバのHTTPのアクセスエラーのログを見ていたら、次のような不正アクセスの形跡がみられた.このログでは狙われているのは “timthumb.php” ではなく “phpThumb.php” というファイルのようだが、攻撃の手法としては同じようなものだろう.


エラーログの内容から、”phpThumb.php” を使用しているプラグインやテーマの名前を抽出してみた.

プラグイン: ”wp-image-resizer”, “yet-another-photoblog”, “jh-portfolio”,

      ”post-gallery”, “ferdinand-wordbook”, “autothumb”, “get-post-image”,

      ”get-post-image”, “ungallery”, “magic-fields”, “verve-meta-boxes”
テーマ:   “eGallery”, “Comfy”, “redcarpet”, “Influx”, “mk3”, “Glow”
上記のリストは極一部だと思うが、画像のサムネイルを扱うようなプラグインやテーマを使用している場合は、一度それらの中身のコードをチェックしておいた方が良いだろう.


   
[client 46.4.114.111] File does not exist: /xxxxxxxx/wp-content/plugins/wp-image-resizer/thumb/phpThumb.php
[client 46.4.114.111] File does not exist: /xxxxxxxx/wp-content/plugins/yet-another-photoblog/lib/phpThumb-1.7.9/phpThumb.php
[client 46.4.114.111] File does not exist: /xxxxxxxx/wp-content/plugins/jh-portfolio/phpThumb/phpThumb.php
[client 46.4.114.111] File does not exist: /xxxxxxxx/wp-content/plugins/post-gallery/thirdparty/phpthumb/phpThumb.php
[client 46.4.114.111] File does not exist: /xxxxxxxx/wp-content/plugins/ferdinand-wordbook/phpthumb/phpThumb.php
[client 46.4.114.111] File does not exist: /xxxxxxxx/wp-content/plugins/autothumb/phpthumb/phpThumb.php
[client 46.4.114.111] File does not exist: /xxxxxxxx/wp-content/plugins/get-post-image/phpthumb/phpThumb.php
[client 46.4.114.111] File does not exist: /xxxxxxxx/wp-content/plugins/ungallery/phpthumb/phpThumb.php
[client 46.4.114.111] File does not exist: /xxxxxxxx/wp-content/plugins/magic-fields/thirdparty/phpthumb/phpThumb.php
[client 46.4.114.111] File does not exist: /xxxxxxxx/wp-content/themes/eGallery/phpThumb/phpThumb.php
[client 46.4.114.111] File does not exist: /xxxxxxxx/wp-content/themes/Comfy/scripts/phpThumb/phpThumb.php
[client 46.4.114.111] File does not exist: /xxxxxxxx/wp-content/themes/redcarpet/scripts/phpThumb/phpThumb.php
[client 46.4.114.111] File does not exist: /xxxxxxxx/wp-content/themes/Influx/phpThumb/phpThumb.php
[client 46.4.114.111] File does not exist: /xxxxxxxx/wp-content/themes/mk3/phpThumb/phpThumb.php