🔥 この記事の詳細
2026-05-01 更新
B
今週中

WordPressのプラグイン「Quick Page/Post Redirect」に、数年前からバックドアが仕込まれていたこと

脆弱性🌐 英語ソース
🖥️ 製品WordPress
📅 2026-05-01📰 bleeping
📌 一言でいうと
WordPressのプラグイン「Quick Page/Post Redirect」に、数年前からバックドアが仕込まれていたことが判明しました。このバックドアは外部ドメイン(anadnet[.]com)を介して任意のコードを注入することを可能にしており、7万以上のサイトが影響を受けた可能性があります。現在、WordPress.orgはこのプラグインをディレクトリから一時的に削除しています。
🏢影響範囲
WordPressで 'Quick Page/Post Redirect' プラグインを利用しているウェブサイト運営者および組織
該当時の対応
当該プラグインを直ちに削除し、サイトに不審なコードが注入されていないか整合性チェックを実施してください。また、管理パスワードの変更を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】WordPressプラグイン「Quick Page/Post Redirect」のバックドアについて

お疲れさまです。WordPressプラグインの脆弱性に関する情報共有です。

■ 概要
「Quick Page/Post Redirect」プラグインの特定バージョン(5.2.1, 5.2.2等)に、外部ドメイン(anadnet[.]com)から任意のコードを注入できるバックドアが仕込まれていたことが判明しました。攻撃者はWordPress.orgの管理外でコードを更新・実行させることが可能です。

■ 影響範囲
- 対象製品: Quick Page/Post Redirect プラグイン
- 影響バージョン: 5.2.1, 5.2.2 およびそれ以前のバージョン

■ 対応手順
1. 自社管理サイトで当該プラグインがインストールされていないか確認する。
2. インストールされている場合は、直ちにプラグインを削除する。
3. 外部ドメイン(anadnet[.]com)への通信ログを確認し、侵害の有無を調査する。
4. サイトファイルの整合性チェックを行い、不正なコードが注入されていないか確認する。

■ 参考情報
- BleepingComputer 記事

対応優先度: 高
対応期限: 至急
Subject: [Security Alert] Backdoor discovered in WordPress plugin 'Quick Page/Post Redirect'

Dear IT/Security Team,

We are sharing critical information regarding a backdoor found in a popular WordPress plugin.

■ Overview
It has been revealed that the 'Quick Page/Post Redirect' plugin contained a hidden self-update mechanism pointing to a third-party domain (anadnet[.]com). This allowed attackers to bypass WordPress.org's controls and inject arbitrary code into infected sites.

■ Scope
- Product: Quick Page/Post Redirect plugin
- Affected Versions: 5.2.1, 5.2.2, and potentially earlier versions.

■ Mitigation Steps
1. Audit all managed WordPress installations for the presence of the 'Quick Page/Post Redirect' plugin.
2. Immediately uninstall the plugin if found.
3. Review network logs for any traffic to anadnet[.]com to identify potential compromises.
4. Perform a file integrity check on the web server to ensure no malicious code has been persisted.

■ Reference
- BleepingComputer report

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-01 のまとめ🔍 記事を検索