C
月内に
WordPressプラグインベンダーのShapedPluginにおいて、サプライチェーン攻撃が発生しました
📌 一言でいうと
WordPressプラグインベンダーのShapedPluginにおいて、サプライチェーン攻撃が発生しました。正規のアップデートシステムを通じて、WooCommerceを装う偽プラグインが配布され、認証情報の窃取やリモートでのファイル書き込みが可能なバックドアが設置されます。影響を受けるのは、Product Slider Pro、Real Testimonials Pro、Smart Post Show Proの有料版です。
🏢影響範囲
ShapedPluginの有料プラグイン(Product Slider Pro, Real Testimonials Pro, Smart Post Show Pro)を利用しているWordPressサイト運営者
✅該当時の対応
影響を受けるプラグインの最新バージョンへの更新を確認し、不審なファイルやWooCommerceを装う未知のプラグインがインストールされていないか点検してください。また、管理パスワードの変更を推奨します。