無料会員登録
MS&AD
サイバーリスクファインダー
あなたの会社のメールアドレス1つで
サイバーリスク・被害想定額等を可視化する
提供元 :MS&ADインターリスク総研
登録方法の流れはこちら
2017年2月7日、情報処理推進機構(IPA)は、WordPressの脆弱性をついたWEBサイト改ざん被害の急増を受け、注意喚起を行いました。
2017年2月10日、米国Threatpostに掲載された情報では、改ざんが行われたサイトは150万件を超えているとのことです。
IPAでは、脆弱性を修正した「WordPress 4.7.2」への早急なアップデートを行うよう呼びかけを行っています。
事件概要
WordPress.orgが提供する「WordPress」は、全世界で使用されるオープンソースCMSです。
今回、「WordPress 4.7.0」から「WordPress 4.7.1」のバージョンにおいて、REST APIの処理に起因する脆弱性が確認されており、第三者によるコンテンツ改ざんが多数行われています。
脆弱性を解消した最新版「WordPress 4.7.2」に更新する事で、改ざん被害は防げます。
<参照>
IPA(情報処理推進機構)
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
福井県池田町職員アダルトサイト閲覧によりPC乗っ取り、情報流出の可能性を調査中
DDoS攻撃による組織活動の妨害について
セディナ個人情報漏洩事件から考える<内部犯行が企業に与えるダメージの大きさ>
2012年ウィルゲートが起こした約1万1,500件の顧客情報漏洩事件について
【身近なセキュリティリスク】新型iPhone発売の便乗詐欺に注意!
WordPressのセキュリティ対策おすすめプラグイン6選
楽天市場個人情報流出事件から考える<利便性向上の裏に潜む危険とは>
リスクが高いFlashPlayerの2つの脆弱性について
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
