WordPressはとても有名なブログ作成ツールです。多くのサイトはこれをベースに作成されていますが、これだけ長く利用されているツールでも脆弱性があります。2日間で、ハッカーがREST API の脆弱性を突いてWordPressのサイトへサイバー攻撃を実行し、3.9 万のドメインの延べ150 万のサイトの情報が改竄されました。該当する脆弱性は先月リリースされたWordPress v4.7.2 で修正されています。

脆弱性によって攻撃者に簡単なHTTP 請求を送信させ、 ID識別システムを無効化して、WordPress のサイトのタイトルと内容を変更、その被害はWordPress v4.7.0と4.7.1に限られています。今週の月曜日にセキュリティー関連会社のSucuri へ6.7 万のWordPressのサイトがこのように悪用され改竄されたと報告しましたが、2日間で被害を受けたサイトが爆発的に増え、サイバー攻撃は依然続いています。

WordPressはPHP言語を使用したブログ作成ツールの一種で、ユーザーはPHPとMySQLでサポートされたデータサーバーへ接続して、自分のサイトへ繋げることができます。また、WordPressはコンテンツ管理システム(CMS)としても使用出来ます。サイトは必ずすぐに4.7.2へバージョンアップして、今後ハッカーからサイバー攻撃を受けないようにしてください。

役にたったら
いいね!して下さい

中国Webマーケティングラボを
中国向けホームページの制作は中国Web専門会社にお任せください

株式会社レクサー(LXR Inc.)は中国を専門とするホームページ作成・広告マーケティング会社です。

中国語でのホームページ制作はもちろん多言語ホームページや越境ECサイト作成。中国現地のWebマーケティングやSNSマーケティングから中国観光客に対するインバウンドマーケティングまで中国のWebビジネスをワンストップで提供できます!