WordPress運用中の複数サイトでアカウント情報の漏洩を確認 - Zscaler

Zscalerは5月7日(米国時間)、「Zscaler Research: Compromised WordPress sites leaking credentials」において、WordPressを運用している複数のサイトにおいてアカウント情報が漏洩していることを観測したと報告した。これらのサイトはマルウェアに感染してバックドアが動作しているとされており、ユーザがログインする段階で入力したアカウント情報が秘密裏に別のサイトへ送信されているという。

Zscalerは、アカウント情報が収集されているサイトの例として次のサイトを挙げている。

shoneekapoor.com
dwaynefrancis.com
blissfields.co.uk
avalineholding.com
attherighttime.net
bolsaemprego.ne
capitaltrill.com
blowdrybar.es
espada.co.uk
technograte.com
socalhistory.org
blissfields.co.uk
glasgowcontemporarychoir.com
sombornefp.co.uk
reciclaconloscincosentidos.com
testrmb.com

Zscalerは、この活動で収集されたアカウント情報は少なくとも「conyouse.com」と呼ばれるドメインのサイトへ収集されていることを突き止めたとも説明している。Zscalerは、ユーザベースが多いことからWordPressは攻撃者に狙われることが多いと指摘し、WordPressの管理者は常に最新のバージョンへアップデートすることが大切だアドバイスしている。