WordPressプラグインの開発を行っているJetpackは1月18日、公式ブログの記事「Backdoor Found in Themes and Plugins from AccessPress Themes」において、AccessPress Themesが提供するWordPressのテーマとプラグインにバックドアが発見されたことを伝えた。

AccessPress ThemesではWordPress向けに60以上のテーマと100以上のプラグインを提供しているが、Jetpackによると、同社でホストされているすべてのテーマとほとんどのプラグインに同様のバックドアが仕掛けられていたという。一方で、WordPress.orgから同じテーマやプラグインをダウンロードした場合は問題ないことも確認されている。その後の調査で、AccessPress ThemesのWeサイトが外部の攻撃者によって侵害され、そこにホストされたテーマおよびプラグインが不正に改変されバックドアが仕掛けられたことが判明したと報告されている。

  • AccessPress Themesの公式サイト

    AccessPress Themesの公式サイト

AccessPress ThemesのWebサイトには、本稿執筆時点で36万以上のWordPressサイトが同社のテーマまたはプラグインを利用していると記載されている。Jetpackによれば、影響を受けたプラグインのほとんどが既にバックドアを取り除いた修正版にアップデートされているという。その一方で、影響を受けたテーマについては依然として修正されていないため、できるだけ早く別のテーマに移行することが推奨されている。

このバックドアを悪用されると、攻撃者は感染したサイトに完全にアクセスすることが可能になる。Jetpackのレポートでは、今回発見された疑わしいコードの詳細、バックドアが仕掛けられたテーマおよびプラグインの一覧が掲載されている。もし自身が管理しているWordPressサイトで一覧にあるテーマやプラグインが使用されている場合は、バックドアによる侵害を回避するために早急に安全なバージョンにアップデートするか、別のテーマ/プラグインに移行する必要がある。