ワードプレスの脆弱性について

ワードプレスのバージョン 4.7.0 および 4.7.1 にウェブサイトコンテンツを 改ざんされる脆弱性が報告されております。

バージョン 4.7.0 および 4.7.1 をご利用の場合は早急に対策済みのバージョ ン 4.7.2 へのアップデート実施をお願いいたします。

ワードプレスのアップグレードおよびバックアップについては、ワードプレスの 公式サイトをご参照ください。

なお、現時点でワードプレスを利用したサイトの改ざん被害情報が多数 寄せられているようです。ご自分のサイトが改ざんを受けていないか確認し、改ざん が見つかった場合は内容の削除等を実施してください。

また、WordPressを利用したウェブサイトのテスト環境や過去のバックアップ がインターネット上に公開されていないか確認し、存在する場合は削除や アップグレードを実施してください。
(2017年2月10日)

WordPress.org が提供する WordPress は、オープンソースのCMS(コンテンツマネジメントシステム)です。 WordPress には、REST API の処理に起因する脆弱性が存在します。

本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上でコンテンツを改ざんされる可能性があります。 本脆弱性を悪用する攻撃コードが確認されていますので、対策済みのバージョンへのアップデートを大至急実施してください。

開発者は本脆弱性を 1 月 26 日に更新された「4.7.2」で修正しましたが、利用者の安全を確保するため、脆弱性の内容については 2 月 1 日まで公開を遅らせていたとのことです。今回のケースを教訓に、今後も最新版が公開された場合は早急にアップデートを実施してください。

2/7 更新 Sucuri 社によると、本脆弱性を悪用して多数のウェブサイトが改ざんされたとの情報がありますので、対策済みのバージョンへのアップデートを大至急実施してください。
(情報処理推進機構のサイトより引用)


サブコンテンツ

このページの先頭へ