日本でも人気なWordpressのプラグイン「Yuzo Related Post」は、関連する投稿記事などを体裁よく表示でき、かつ見せ方など簡単にカスタマイズできることで有名ですが、今回脆弱性が発見され、既に多くのウェブサイトが詐欺サイトへリダイレクトされる事態に発展しています。

対策方法はこちら

サイト開発者によれば、下記の対策を行うように強く勧めています。

  • 直ちにプラグインの削除を行うこと
  • WordPressのデータベース「wp_options」テーブル内に格納されている「yuzo_related_post_options 」レコードを削除すること
  • なお、「wp_yuzoviews」は特に影響を受けていないので、こちらは削除する必要がない
wp_optionsテーブル内のyuzo_related_post_optionsレコード

また、現在脆弱性問題を修正したアップデート版を近々公開するとのことです。詳しくはこちらの投稿をご覧ください。

今回の脆弱性を利用した詐欺サイトなどへのリダイレクトは、4月上旬辺りから多く報告されており、日本語サイトでも多数見受けられるようです。自分で管理しているWordpressのサイトにアクセスしたら、急に訳の分からない外部のサイトへリダイレクトされるようになった!という場合は是非こちらのプラグインを利用していないか、確認してみてください。

この記事が気に入ったら
いいね ! しよう