今回は、WordPress で緊急度、重大度ともに最大の攻撃が、日本でもいち早く捕らえられたのでそれを報告する。
これは、WordPress のプラグイン「File Manager」の重大な脆弱性を狙った「ゼロデイ攻撃」である。(日本語解説ページ)
WordPress 開発側からの通知(wordfence サイト)は 9/01 だったが、CloudCoffer のハニーポットでも 8/31 01:20 (GMT) に当該攻撃が発見されている。
つまり、ゼロデイ攻撃を開発側が分析しているであろう最中に、CloudCoffer の AI エンジンはこのPOST 処理は危険だという事を検知・通知する能力を証明し、その報告は現実の脅威だと確認された、という事になる。
