ワードプレスに脆弱性、実際にコンテンツ改ざん事例も発生
独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6日、「WordPress の脆弱性対策について」を発表。サイト・ブログサービスのワードプレスにREST API の処理に起因する脆弱性が存在すると注意喚起した。
本脆弱性により、攻撃者がサーバに細工したリクエストを送信すれば、投稿内容が改ざんできる状態になっていた。実際に脆弱性を悪用した攻撃コードは確認されていて、ワードプレス側では、最新版の「4.7.2」でこの問題を修正したとしている。
利用者は、WordPress 4.7.0 から WordPress 4.7.1の古いバージョンのままだと影響を受け続けるので、対策済みの最新バージョンへのアップデートが強く推奨される。