WordPressの旧バージョンにある脆弱性を突いた改ざん - ページの最後尾に大量の隠しリンクが挿入される!


 なんか下のような感じで、ページの最後尾に超大量の隠しリンクが挿入されるハッキングが起こってますかいな。コメントアウトで「linksjdu」が前後にあり、スタイルシートのパラメータ「kbsk」でブラウザでの表示を隠す形。 イメージ 1



 (((~上部分省略~)))


</html>
<!-- linksjdu --> <style>.kbsk{position: absolute; overflow: auto; height: 0; width: 0;}</style><div class=kbsk>

 (((~liタグごとにアンカータグの大量リンク~)))

 </div> <!-- linksufh -->


 改ざん被害を受けてるサイトで共通してるのが、古いバージョンのWordPressで運用してるっぽいこと。WordPressはSQLインジェクションやらを起こすような緊急のセキュリティアップデートが何回も行われてます。


サイト改ざん&復旧にまつわる情報