2017年02月10日 (金) | Edit |
WordPressの脆弱性突く攻撃が激増、6万以上のWebサイトで改ざん被害
http://www.itmedia.co.jp/news/articles/1702/09/news064.html
1月下旬のパッチで修正された、WordPressの深刻な脆弱性を突く攻撃が、わずか2週間足らずの間に激増し、多数のWebサイトが改ざんなどの被害に遭っていることが分かった。この問題を発見したセキュリティ企業のSucuriが2月6日のブログで伝えた。WordPressは1月26日に公開した更新版の4.7.2で複数の脆弱性を修正した。このうち特に深刻なWordPress REST APIの脆弱性については、2月1日まで待ってから情報を公開していた。この問題を悪用された場合、認証を受けないユーザーがWordPressサイトのコンテンツやページを改ざんできてしまう可能性が指摘されている。Sucuriでは、脆弱性情報が公開されてから48時間足らずの間に悪用コードがWeb上に掲載され、共有されていることを確認した。その情報が簡単に入手できることから、脆弱性のあるサイトを探して攻撃を試す動きはインターネット全体に広がったという
WordPressはお手軽ですけど、こうやって狙われやすいというのが難ですよね。