「WordPressのアップデートは大至急」 攻撃発生でIPAが注意喚起

Webサイトをマルウェア配布に悪用するために脆弱性が悪用される恐れがあることから、コンテンツ管理でユーザーの多いWordPressの更新を急いで適用してほしいとしている。

» 2017年02月06日 19時43分 公開
[ITmedia]

 情報処理推進機構(IPA)は2月6日、Webサイトのコンテンツなどを管理するソフトウェア「WordPress」のユーザーに対して、最新版へ大至急アップデートするよう呼び掛けた。

 開発元のWordPress.orgは、1月26日に最新版の「WordPress 4.7.2」をリリースした。2月1日に同バージョンでのセキュリティ情報を公開し、解決した複数の脆弱性のうちWordPress REST APIに存在する深刻な脆弱性については、悪用された場合に、認証を受けないユーザーがWebサイトのコンテンツやページを改ざんできてしまう恐れがあると説明。脆弱性の影響は、WordPress 4.7.1までのバージョンに及ぶ。

脆弱性を悪用した攻撃のイメージ(出典:IPA)

 この情報の公開時点では、脆弱性を悪用する攻撃は確認されていなかったものの、IPAによれば、脆弱性を悪用する攻撃コードが確認されているという。

WordPress最新版のダウンロードページ

 2月2日には日本サイバー犯罪対策センター(JC3)とセキュリティ各社が、Webサイト改ざん攻撃に対する注意を呼び掛けたばかり。ラックは、WordPressなどのコンテンツ管理システムの脆弱性が攻撃に悪用される恐れがあると解説している。Webサイトが改ざんされると、閲覧者がマルウェア配布サイトに誘導され、マルウェアに感染するなどの恐れがある。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ