2017年2月7日、情報処理推進機構(IPA)は、WordPressの脆弱性をついたWEBサイト改ざん被害の急増を受け、注意喚起を行いました。

2017年2月10日、米国Threatpostに掲載された情報では、改ざんが行われたサイトは150万件を超えているとのことです。

IPAでは、脆弱性を修正した「WordPress 4.7.2」への早急なアップデートを行うよう呼びかけを行っています。

事件概要

WordPress.orgが提供する「WordPress」は、全世界で使用されるオープンソースCMSです。

今回、「WordPress 4.7.0」から「WordPress 4.7.1」のバージョンにおいて、REST APIの処理に起因する脆弱性が確認されており、第三者によるコンテンツ改ざんが多数行われています。

脆弱性を解消した最新版「WordPress 4.7.2」に更新する事で、改ざん被害は防げます。

<参照>
WordPress の脆弱性対策について/情報処理推進機構

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。