🔥 この記事の詳細
2026-07-10 更新
B
今週中

攻撃グループ「WP-SHELLSTORM」が、WordPressやJoomlaの脆弱性を悪用して数千のサイトにバックドア(ウェブシェル)を設置し…

脆弱性🌐 英語ソース
🖥️ 製品WordPress
📅 2026-07-10📰 hackernews
📌 一言でいうと
攻撃グループ「WP-SHELLSTORM」が、WordPressやJoomlaの脆弱性を悪用して数千のサイトにバックドア(ウェブシェル)を設置し、そのアクセス権を転売していたことが判明しました。攻撃者はBreezeキャッシュプラグインやJoomlaのJCEエディタなどの脆弱性を標的にしていました。攻撃者のサーバーが一時的に公開されたことで、140万以上のターゲットリストや活動ログが流出しました。
🔍該当判定
  • WordPressを利用しており、プラグインの更新を止めている(または古いバージョンを使っている)
  • WordPressで「Breeze」というキャッシュプラグインを利用している
  • Joomlaを利用しており、「JCE editor」というプラグインを利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
1. WordPressおよびJoomlaのコア、プラグイン、テーマを最新バージョンに更新してください。 2. 特にBreezeキャッシュプラグインおよびJCEエディタを使用している場合は、即座に更新を確認してください。 3. 不審なファイル(ウェブシェル)がアップロードされていないか、ファイル整合性チェックを実施してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】WordPress/Joomla サイトへのウェブシェル設置キャンペーン(WP-SHELLSTORM)について

お疲れさまです。WP-SHELLSTORMによる大規模なサイト侵害キャンペーンに関する情報共有です。

■ 概要
攻撃者がWordPressやJoomlaの脆弱性を悪用し、ウェブシェルを設置してアクセス権を転売する「アクセスブローカー」としての活動が確認されました。攻撃者のサーバーが露出したことで、大規模なターゲットリストと手法が明らかになりました。

■ 影響範囲
- WordPress (特にBreeze caching plugin の旧バージョン)
- Joomla (特にJCE editor の旧バージョン)

■ 対応手順
1. 管理しているCMS(WordPress/Joomla)および全プラグインのバージョンを確認し、最新版へアップデートしてください。
2. サーバー上の不審なPHPファイルや、意図しないファイルの作成がないかログおよびファイルシステムを確認してください。
3. 不要なプラグインの削除および権限設定の見直しを行ってください。

■ 参考情報
- SOCRadar Threat Intelligence Report

対応優先度: 高
対応期限: 速やかに
Subject: [Security Alert] WP-SHELLSTORM Webshell Campaign targeting WordPress/Joomla

Dear IT/Security Team,

We are sharing information regarding a mass site-hacking operation tracked as WP-SHELLSTORM.

■ Overview
An exposed attacker server revealed a large-scale operation where the threat actor plants webshells on vulnerable websites to sell access to other criminals. The operation specifically targets outdated plugins in CMS platforms.

■ Affected Scope
- WordPress sites using outdated Breeze caching plugins
- Joomla sites using outdated JCE editors

■ Mitigation Steps
1. Ensure all WordPress/Joomla installations and their associated plugins are updated to the latest versions.
2. Audit web server directories for unauthorized PHP files or webshells.
3. Review and tighten file system permissions to prevent unauthorized uploads.

■ Reference
- SOCRadar Threat Intelligence Report

Priority: High
Deadline: Immediate