ITエンジニア/デザイナ向けにオープンソースを毎日紹介

先日にも同様のお知らせをしておきながら、大変申し訳ありません。

本日、MOONGIFTがハッキングされました。内容としては、GreeTz: XP HACKER〜という文字列と画像が表示されるものです(ウィルスアラートは出ず、ユーザへの実害はない模様です)。

原因としては、WordPressのプラグインにバグがある模様です。現在、そのプラグインは削除しております。

ログに記載されていた内容は以下の通りです。

41.232.212.222 - - [25/Apr/2008:01:45:49 -0400] "GET /wp-content/plugins/UltimateTagWarrior/ultimate-tag-warrior-ajax-js.php?ajaxurl=http://www.moongift.jp/wp-content/plugins/UltimateTagWarrior/ultimate-tag-warrior-ajax.php HTTP/1.1" 200 2136 "http://www.moongift.jp/wp-admin/users.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)"

このログにもある、UltimateTagWarriorというプラグインのセキュリティホールをついたもの、

# こちら、無関係でした。

41.232.212.222 - - [25/Apr/2008:01:00:09 -0400] "GET /wp-content/plugins/wpSS/ss_load.php

にあるwpSSのセキュリティホール(SQLインジェクション)をついたものでした。これにより、adminのパスワードが書き換えられ、その上で表示内容を変更したようです。

現在、

  • テーマファイルは読み込みのみに設定
  • 不要なプラグインの排除
  • 不正アクセスしたIPアドレス41.232.212.222のアクセス拒否

を設定しました。なお、管理者のパスワードおよびメールアドレスが書き変わることとなったため、エディターとして登録されている方のページをクローリングしている可能性があります。こちらについては別途ご連絡いたします。

この度は大変ご心配、ご迷惑をおかけいたしました。度重なる問題発生で申し訳ありませんが、今後ともMOONGIFTをよろしくお願いいたします。

# タイトル含め、本文修正(2008年4月26日)。ハッキング→クラッキング

 

MOONGIFTの関連記事

コメント

  • DevRel
  • Com2