Slider Revolution に脆弱性が見つかってます。
バージョン4.2でbug fixされてますのでバージョンが低い方は至急アップデートをする必要があります。
確認方法はご自身のURLに以下のアクセスをすると改ざんされているかわかります。
1 | example.com/wp-admin/admin-ajax.php?action=revslider_ajax_action&client_action=get_captions_css |
アクセスすると、こんなのでます。
![[NG689Skw.png]](/2015/04/Slider-Revolution-Vulnerability/NG689Skw.png "[NG689Skw.png]")
改ざんされると以下のようなcssファイルが置かれます。
1
2bash-4.3$ cat wp-content/plugins/revslider/rs-plugin/css/captions.css
x<body style='color: transparent;background-color: black'><center><h1><b style='color: white'>Hacked by NG689Skw <br><p style='color: transparent'>バージョンの確認方法は以下の通り
1
2bash-4.3$ find . -name revslider.php | xargs grep Version:
./wp-content/plugins/revslider/revslider.php:Version: 3.0.95