WordPress Core File moxieplayer.swf の問題

2015/05/19

サーバ管理者の方はすでにご存じかもしれませんが・・・
管理するLinux ServerからVirus Foundのメールを発信しました。
・WordPress/wp-includes/js/tinymce/plugins/media/moxieplayer.swf: BC.Exploit.CVE_2013_5329 FOUND
・/usr/libexec/webmin/authentic-theme/unauthenticated/js/tinymce/plugins/media/moxieplayer.swf: BC.Exploit.CVE_2013_5329 FOUND

概要はWordPressやWebminのCoreで使用されているFlashファイル [moxieplayer.swf] がウィルス感染していると認識し削除されていました。

moxieplayer.swf 2013/12/29 08:53 でおそらく誤認識で削除されたと推測します。 moxieplayer.swf ファイル単体のスキャンでは脅威は検知されませんでしたので moxieplayer.swf ファイルをアップロードし暫く状況観察する事にしました。