150万件超のサイト改ざん被害、WordPressはアップデートが必須|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティニュース /
  3. 150万件超のサイト改ざん被害、WordPressはアップデートが必須
             

150万件超のサイト改ざん被害、WordPressはアップデートが必須



2017年2月7日、情報処理推進機構(IPA)は、WordPressの脆弱性をついたWEBサイト改ざん被害の急増を受け、注意喚起を行いました。

2017年2月10日、米国Threatpostに掲載された情報では、改ざんが行われたサイトは150万件を超えているとのことです。

IPAでは、脆弱性を修正した「WordPress 4.7.2」への早急なアップデートを行うよう呼びかけを行っています。

事件概要

WordPress.orgが提供する「WordPress」は、全世界で使用されるオープンソースCMSです。

今回、「WordPress 4.7.0」から「WordPress 4.7.1」のバージョンにおいて、REST APIの処理に起因する脆弱性が確認されており、第三者によるコンテンツ改ざんが多数行われています。

脆弱性を解消した最新版「WordPress 4.7.2」に更新する事で、改ざん被害は防げます。

<参照>
WordPress の脆弱性対策について/情報処理推進機構




書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。

 
情報処理安全確保支援士(登録セキスペ)募集