wordpressの脆弱性をついた攻撃でサイト改ざん被害が激増

当サイトの記事には広告が含まれます

このサイトでも利用しているブログサイトを作るためのソフトであるwordpressのバージョン4.7.1でセキュリティの脆弱性が発見されました。

この脆弱性を利用した攻撃がかなりの頻度で行われており、サイトの内容を改ざんされる被害も多数発生しています。

調べてみると、公的機関や会社、個人のブログなどが被害にあっていました。実際に被害にあった方が被害の状況を公開している場合もあります。一旦、英語の文字でブログの記事が塗り替えられた後、別の人が日本語で改ざんされていることを伝える文字に再度、塗り替えている場合もありました。親切心からだとは思いますが、他人のサイトに不正侵入すること自体が罪に問われる可能性があるようにも思います。

wordpressにリビジョン機能があり、更新前の状態に戻すことができるので、この機能を使って復旧したことが紹介されていました。

このように見た目ですぐにわかる改ざんであれば気がつくのですが、どこかに忍ばせるようにコードを挿入されると気がつかないままサイトを運営することになりかねないので怖いです。

対策はバージョンを4.7.2以上にあげることです。通常は自動的にアップデートされる機能でアップデートされるのですが、なんらかの理由でアップデートが行われていない場合は手動でのアップデートが必要です。

今回はwordpress4.7で実装されたREST-APIの処理に脆弱性がありました。認証を必要とせずに外部からの改ざんが可能になってしまいます。
コンテンツを面白半分に単に改ざんされるだけではなく、来訪者を危険なURLに誘導したりするような改ざんも行われており、被害を受けた場合は他の方にも迷惑をかけてしまうかもしれません。

こちらのブログを運営している「さくらインターネット」社からも注意喚起のメールをもらいました。すでにこちらのブログでは早い段階で4.7.2へとアップデートを実施しています。

コメント