WordPressをご利用の方は再度ご確認を!
WordPress向けのセキュリティプラグイン「Wordfence Security」を提供している米Feedjitは、WordPressのREST APIの処理に起因する脆弱性を突いた攻撃により改ざんされたウェブサイトが2月9日までに155万サイトを超えたことを明らかにしたそうです。「WordPressに関連する脆弱性のうち、最悪のもの」とのこと。
先週、本ブログでもお伝えしたWordpressのREST APIの処理に起因する脆弱性を突いた攻撃ですが、かなり被害が深刻なようです。日本国内でも相当数のサイトが攻撃を受けたようで、残念ながら今日現在でも攻撃は続いています。
JPドメイン Web改竄速報 を見ると、本日だけでも19件が被害にあっています。当然ながら把握しきれていないものも相当数あることが予想されますし、今後もしばらくは攻撃が続くと見たほうがいいでしょう。
Wordpressをご利用のお客様は速やかに脆弱性に対応したバージョン「4.7.2」に更新されることをお薦め致します。