150万件超のサイト改ざん被害、WordPressはアップデートが必須|サイバーセキュリティ.com

150万件超のサイト改ざん被害、WordPressはアップデートが必須



2017年2月7日、情報処理推進機構(IPA)は、WordPressの脆弱性をついたWEBサイト改ざん被害の急増を受け、注意喚起を行いました。

2017年2月10日、米国Threatpostに掲載された情報では、改ざんが行われたサイトは150万件を超えているとのことです。

IPAでは、脆弱性を修正した「WordPress 4.7.2」への早急なアップデートを行うよう呼びかけを行っています。

事件概要

WordPress.orgが提供する「WordPress」は、全世界で使用されるオープンソースCMSです。

今回、「WordPress 4.7.0」から「WordPress 4.7.1」のバージョンにおいて、REST APIの処理に起因する脆弱性が確認されており、第三者によるコンテンツ改ざんが多数行われています。

脆弱性を解消した最新版「WordPress 4.7.2」に更新する事で、改ざん被害は防げます。

<参照>
WordPress の脆弱性対策について/情報処理推進機構


セキュリティ対策無料相談窓口


「セキュリティ対策といっても何から始めたら良いかわからない。」「セキュリティ対策を誰に相談できる人がいない。」等のお悩みのある方、下記よりご相談ください。

無料相談はこちら

SNSでもご購読できます。