Blog

Web制作開発に役立ちそうなTipsや、インターネットに思うことなどを不定期で書いています。

【WordPress】【WooCommerce】古いプラグインやテーマから侵入するサイバー攻撃にご注意を

古いバージョンのままWordPressサイトを放置していると、発見された脆弱性を突かれて改ざん被害に遭ったりマルウェアを仕込まれたり…という話は今に始まったことではないのですが。

昨年末(2022年12月)にロシアのアンチウイルス製品を開発する企業から新たな脅威が見つかったと発表があったそうです。

WordPressの“古いプラグインやテーマ”から侵入するサイバー攻撃、ロシアの企業が発表 標的のアドオンリストありITmedia NEWS

マルウエアを仕込まれたサイトにアクセスしたデバイスは、悪意のあるサイトへ転送されて様々なウイルスに感染する可能性があります。

今回指摘されたプラグインの中で特に気になるのが「WooCommerce」の存在です。
脆弱性が指摘されているバージョンは不明ですが、常に最新のバージョンを保つことが強く推奨されています。

WordPressを使ってEコマースサイトを運営していて、WooCommerceを利用している方も多いでしょう。
今一度、WordPress本体と各プラグインが最新になっているかどうか、ご確認ください。

古いバージョンであることはわかっていても、自身で更新するのは怖い…という方は是非お気軽にご相談ください

お気軽にお問い合わせください。
お見積りは無料です。