古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

「WordPressのアップデートは大至急」 攻撃発生でIPAが注意喚起

ITmedia エンタープライズ のロゴ ITmedia エンタープライズ 2017/02/06
「WordPressのアップデートは大至急」 攻撃発生でIPAが注意喚起: 脆弱性を悪用した攻撃のイメージ(出典:IPA) © ITmedia エンタープライズ 提供 脆弱性を悪用した攻撃のイメージ(出典:IPA)

 情報処理推進機構(IPA)は2月6日、Webサイトのコンテンツなどを管理するソフトウェア「WordPress」のユーザーに対して、最新版へ大至急アップデートするよう呼び掛けた。

 開発元のWordPress.orgは、1月26日に最新版の「WordPress 4.7.2」をリリースした。2月1日に同バージョンでのセキュリティ情報を公開し、解決した複数の脆弱性のうちWordPress REST APIに存在する深刻な脆弱性については、悪用された場合に、認証を受けないユーザーがWebサイトのコンテンツやページを改ざんできてしまう恐れがあると説明。脆弱性の影響は、WordPress 4.7.1までのバージョンに及ぶ。

 この情報の公開時点では、脆弱性を悪用する攻撃は確認されていなかったものの、IPAによれば、脆弱性を悪用する攻撃コードが確認されているという。

 2月2日には日本サイバー犯罪対策センター(JC3)とセキュリティ各社が、Webサイト改ざん攻撃に対する注意を呼び掛けたばかり。ラックは、WordPressなどのコンテンツ管理システムの脆弱性が攻撃に悪用される恐れがあると解説している。Webサイトが改ざんされると、閲覧者がマルウェア配布サイトに誘導され、マルウェアに感染するなどの恐れがある。

ITmedia エンタープライズの関連記事

image beaconimage beaconimage beacon