独立行政法人情報処理推進機構(IPA)セキュリティセンターと一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は、WordPressの脆弱性によって内容が改ざんされる可能性があると注意を喚起しています。最新版の4.7.2にすれば対策できているので、至急、WordPressを最新版に更新しましょう。
という私も20以上のWordPressを運用しているので、アップデートはなかなか大変です。
しかも、あるプロバイダーからは、怪しげな記述があったので、FTPアカウントの制限をかけたとの通知もありました(^^;
ともかく、あっという間にこういう情報は世界中を駆け回り、片っ端から攻撃してきます。
「うちは、そんなアクセスもないから、関係ないよね・・・」
いえいえ、その考えは甘いです。アクセスがあるとかないとか、大企業だとか個人だとか関係ありません。まずは、踏み台にして、さらにそこから別のサイトを攻撃しはじめます。
あちこちで伝えていますが、サイバー攻撃は、被害者になるだけでなく、加害者になるのが怖いところなのです。
WordPressは、とても便利で使い勝手のいいCMSなのですが、こういうトラブルが起きると、世界中で攻撃が起きるので常に最新版にアップデートするように注意しておきましょう。
========
本日のニュース
http://internet.watch.impress.co.jp/docs/news/1042776.html
WordPressのREST API脆弱性、国内サイトでもコンテンツ改ざん事例が発生、IPAとJPCERT/CCが注意喚起
=========
iTune Podcast 週刊ITトレンドXは、毎週水曜日配信!
↓
https://itunes.apple.com/jp/podcast/zu-li-ming-suino-zhou-jianittorendox/id646610212
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
