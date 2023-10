New WordPress backdoor creates rogue admin to hijack websites https://www.bleepingcomputer.com/news/security/new-wordpress-backdoor-creates-rogue-admin-to-hijack-websites/ 当該マルウェアの機能の1つ目は「ユーザーの作成」。ハードコードされたパスワードと管理者レベル権限を持つ「superadmin」というユーザーを作成することができます。また、サイトの乗っ取りに成功したあとはマルウェア感染の痕跡を消すため、「superadmin」を削除して検出の可能性を下げる機能も搭載しています。

・関連記事

90以上のWordPressのテーマとプラグインにウェブサイトへの不正アクセスを可能にするバックドアが仕込まれていた - GIGAZINE



120万人のWordPressユーザーのメールアドレス・パスワードがGoDaddyから流出 - GIGAZINE



35万以上のWordPressサイトに影響を与える重大な脆弱性が発見される、数日で45万回以上の攻撃が行われたという報告も - GIGAZINE



WordPressが100年にわたりデータやドメインを守っていく新プランを発表 - GIGAZINE



2023年10月13日 17時00分00秒 in セキュリティ, Posted by logc_nt

You can read the machine translated English article here.