WordPressの利用者は至急アップデートが必要です

WordPressの脆弱性を悪用されたWebサイトの改ざん被害が日本国内で広がっています。
対象となるWordPressのバージョンは「4.7」と「4.7.1」です。
これらのバージョンは「REST APIがデフォルトで有効」となっているため、脆弱性を悪用されると「認証不要」「特別な情報不要」「数行のリクエストを送信するだけ」「誰でも極めて容易」に、Webサイトのコンテンツの投稿や編集、削除といった改ざんをされてしまいます。

WordPressの脆弱性は1月26日に公開されたバージョン「4.7.2」を適用することで修正することができます。WordPressを利用している方はすぐにバージョンアップを行い、悪意ある第三者からWebサイトを守ってください。

■IPA情報 ■JPCERT情報  ■WordPress 4.7.2セキュリティリリース

WordPressの脆弱性


Tag: セキュリティ