TOP | 情報セキュリティ | WordPressの脆弱性に関する注意喚起

WordPressの脆弱性に関する注意喚起

 WordPressの脆弱性に関する注意喚起が報告されております。対策済みのバージョンへのアップデートを大至急実施してください。

<概要>
 WordPress の REST API には、脆弱性が存在します。本脆弱性を悪用された場合、リモートからの攻撃によって、WordPress のコンテンツが改ざんされる恐れがあります。
 すでに、本脆弱性を悪用する攻撃コードが確認されています。また、対象となるWordPress を利用していると思われる国内の複数のサイトが改ざん被害を受けています。また、本脆弱性を悪用した改ざん事例も確認されています。
 Web サイトを改ざんなどの攻撃から守るために、<対策>に記載した情報を参考に、早期の対応を行うことを推奨します。
 
<対象>
 対象となる製品とバージョンは以下の通り。
 WordPress 4.7.0 から WordPress 4.7.1
 
<対策>
開発者が脆弱性を修正した最新版を公開していますのでアップデートを実施してください。
WordPress 4.7.2 Security Release
https://wordpress.org/news/2017/01/wordpress-4-7-2-security-release/
 
<参考情報>

  •  WordPress の脆弱性に関する注意喚起(JPCERT/CC)

https://www.jpcert.or.jp/at/2017/at170006.html

  •  WordPress の脆弱性対策について(IPA)

https://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html







 

 

 

 
NISC SNS一覧 
NISCに関する最新情報
Twitter
Facebook
 サイバー天気予報
Twitter
LINE
※ SNS運用ポリシーはこちら


 
NISCサイバーセキュリティ意識啓発動画ポータルへ 
ご注意 上記リンクをクリックすると別サイトに移動します。