無料会員登録
2017年2月7日、情報処理推進機構(IPA)は、WordPressの脆弱性をついたWEBサイト改ざん被害の急増を受け、注意喚起を行いました。
2017年2月10日、米国Threatpostに掲載された情報では、改ざんが行われたサイトは150万件を超えているとのことです。
IPAでは、脆弱性を修正した「WordPress 4.7.2」への早急なアップデートを行うよう呼びかけを行っています。
事件概要
WordPress.orgが提供する「WordPress」は、全世界で使用されるオープンソースCMSです。
今回、「WordPress 4.7.0」から「WordPress 4.7.1」のバージョンにおいて、REST APIの処理に起因する脆弱性が確認されており、第三者によるコンテンツ改ざんが多数行われています。
脆弱性を解消した最新版「WordPress 4.7.2」に更新する事で、改ざん被害は防げます。
<参照>
WordPress の脆弱性対策について/情報処理推進機構
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
