WordPressの処理に起因する脆弱性について

2017年02月23日

先日、WordPressのVersion「4.7」あるいは「4.7.1」上で発生する処理に起因する脆弱性を狙ったサイバー攻撃が20集団以上で行われ、被害件数が世界で155万件以上発生していることが公になりました。

管理画面にログインするIDやPWを知らなくても、コンテンツやページの内容を書き換えたり、削除することができるそうです。
実際に私どものような士業事務所のサイトにも被害が確認されており、改ざん内容はユーザーの恐怖心を煽る文章や画像が多々見受けられます。

今回の脆弱性によるサイト改ざんを防ぐ方法は、WordPressのバージョン「4.7.2」へ更新することだそうです。基本的にWPでは過去のVersionについてはメンテナンスしていないため、Versionアップさせるしか術がありません。

気付いたら殆どのページが書き換えられていた、あるいは削除されていた。知らず知らずのうちにユーザーに恐怖を与え、お問い合わせが減ってしまうといった被害が出ないうちに早めの更新を強くオススメ致します！！