SEO コンテンツマーケティング

WordPress史上最悪の脆弱性!?いますぐ更新が必要かも

杉森雅一
Written by 杉森雅一

今年1/26にwordpressの更新バージョン4.7.2が公開されましたが、これまであったwordpressの非常に大きな脆弱性がこの更新によって改善されたことが
セキュリティ企業の米Feedjitによって明らかになりました。

WordPressを狙ったサイト改ざん攻撃は、2014年半ばからこれまで、ほとんど成功しない状況が続いていたのこと。ところがREST APIの脆弱性情報が公開された2月初旬以降、攻撃の成功率は急上昇しているようです。
この更新によって変更されたポイントを解析したことによる、wordpressサイトへのアタックはここ数日で急増しており、なんと世界で約1週間で66,000超のサイトが改ざん被害にあっているとの報告が同社から上がっています。

これを受けてFeedjitでは、「WordPress関連では最悪級の脆弱性」と位置付け各方面に即時のwordpress更新を最新にするよう警告を発しています。

弊社でもwordpressを使っているのですが、「プラグインが使えなくなったら困る」とかいう理由で旧バージョンから変わっていませんでした。
そのため、慌てて4.7.2に更新をしたところです。

テーマやプラグインと、webサイトの情報という資産。比べて重要なのは言うまでもありません。
この記事を見られた方は、とにもかくにもお使いのwordpressのバージョンを確認してください。