PHP: Hypertext Preprocessor

Zscalerは5月7日(米国時間)、「Zscaler Research: Compromised WordPress sites leaking credentials」において、WordPressを運用している複数のサイトにおいてアカウント情報が漏洩していることを観測したと報告した。これらのサイトはマルウェアに感染してバックドアが動作しているとされており、ユーザがログインする段階で入力したアカウント情報が秘密裏に別のサイトへ送信されているという。

Zscalerは、アカウント情報が収集されているサイトの例として次のサイトを挙げている。

  • shoneekapoor.com
  • dwaynefrancis.com
  • blissfields.co.uk
  • avalineholding.com
  • attherighttime.net
  • bolsaemprego.ne
  • capitaltrill.com
  • blowdrybar.es
  • espada.co.uk
  • technograte.com
  • socalhistory.org
  • blissfields.co.uk
  • glasgowcontemporarychoir.com
  • sombornefp.co.uk
  • reciclaconloscincosentidos.com
  • testrmb.com

Zscalerは、この活動で収集されたアカウント情報は少なくとも「conyouse.com」と呼ばれるドメインのサイトへ収集されていることを突き止めたとも説明している。Zscalerは、ユーザベースが多いことからWordPressは攻撃者に狙われることが多いと指摘し、WordPressの管理者は常に最新のバージョンへアップデートすることが大切だアドバイスしている。