自社・団体のインターネットホームページでの情報発信に「WordPress(ワードプレス)」を使用されている方も多いかと思いますが、この度、特定のバージョンにおいて深刻な脆弱性(ぜいじゃくせい)が明らかになり、2月4日(土)頃から国内でも数百のホームページが情報改ざんされる被害に遭っています。
茨城県内でも既に、複数の被害が確認されております。
「WordPress(ワードプレス)」を使用されている会員企業・団体におかれましては、早急にバージョンを確認し、対策済みバージョンへのアップデートを大至急実施してくださいますようお願いいたします。
影響を受けるバージョン
WordPress 4.7.0 から WordPress 4.7.1
想定される被害
遠隔の第三者によって、サーバ上でコンテンツを改ざんされる可能性
現時点ではウイルス感染や個人情報流出といった被害につながったケースは無いようですが、深刻な脆弱性(ぜいじゃくせい)のため予断を許しません。
対策
最新のバージョン「WordPress 4.7.2」にアップデートする
開発者が脆弱性を修正した最新版を公開していますのでアップデートを実施してください。
参考
IPA情報処理推進機構「WordPress の脆弱性対策について」
