【お知らせ】WordPress4.7および4.71の脆弱性による記事の改ざん

WordPressの脆弱性情報がIPAからも出されていますが,本日1日だけで投稿ページの記事が勝手に変わってしまうという事例が10件以上ありました。

具体的には下記のようなキーワードでアップされてしまうようです。

事例1:Hacked By SA3D HaCk3D
事例2:Hacked by White HAt Hacker
事例3:Hacked By BALA SNIPER

この記事の改ざんはWordpressの脆弱性によるもので,Wordpressの4.7あるいは4.71に含まれる「REST API」を利用して,ログインしていないユーザーが投稿をしてしまうというもので,今回のサイバー攻撃はとても広範にわたっており,上場企業や自治体などのホームページも改ざん被害を受けています。

解決策は,Wordpressのバージョンを最新版(4.72)にアップデートしていただくことです。

また,念のため,他に改ざんされたファイルが存在しないかなども確認することを強くおすすめします。(今回の脆弱性の規模が大きすぎて話題になっていませんが,以前からxmlrpc.phpを攻撃する手法も存在しており,本日も多数の攻撃を確認しています。)