※追記すべき情報がある場合には、その都度このページを更新する予定です。

WordPress.org が提供する WordPress は、オープンソースのCMS（コンテンツマネジメントシステム）です。

WordPress には、REST API の処理に起因する脆弱性が存在します。

本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上でコンテンツを改ざんされる可能性があります。

本脆弱性を悪用する攻撃コードが確認されていますので、 対策済みのバージョンへのアップデートを大至急実施してください 。



開発者は本脆弱性を 1 月 26 日に更新された「4.7.2」で修正しましたが、利用者の安全を確保するため、脆弱性の内容については 2 月 1 日まで公開を遅らせていたとのことです。今回のケースを教訓に、今後も最新版が公開された場合は早急にアップデートを実施してください。



2/7 更新

Sucuri 社によると、本脆弱性を悪用して 多数のウェブサイトが改ざんされたとの情報があります ので、対策済みのバージョンへのアップデートを大至急実施してください。



図：脆弱性を悪用した攻撃のイメージ