Webサイト制作ツール WordPress の脆弱性対策について

WordPress.org が提供するオープンソースのCMS(コンテンツマネジメントシステム)である WordPress に重大な脆弱性が発見されています。

本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上でWebサイトを改ざんされる可能性があります。

※開発者は本脆弱性を 1 月 26 日に更新された「4.7.2」で修正しましたが、利用者の安全を確保するため、脆弱性の内容については 2 月 1 日まで公開を遅らせていたとのことです。

【対策】


対策済みの最新版へのアップデートを行ってください。
開発者が脆弱性を修正した最新版を公開していますのでアップデートを実施してください。

WordPress 4.7.2 Security Release

また、対策の際には下記レポートもご利用いただければ幸いです。

IPAテクニカルウォッチ「CMSを用いたウェブサイトにおける情報セキュリティ対策のポイント」


【影響を受けるバージョン】

WordPress 4.7.0 から WordPress 4.7.1

【本脆弱性が原因とみられる事例】
『群馬県のWebサイトの一部が不正アクセスにより改ざん』
群馬県によると外部からの不正アクセスを受け、県のWebサイトが改ざんされていることが分かった。改ざんされたコンテンツは世界遺産「富岡製糸場と絹産業遺産群」の紹介ページ。「お知らせ」をクリックするとハッキングを宣言する英文字や中東で領土問題を抱えるクルド人自治区の旗が表示されていたという。内閣サイバーセキュリティーセンターが発見、通報した。


詳細;IPA「WordPress の脆弱性対策について」

<