WordPressサイトの改ざん被害は150万件超に 「最悪級の脆弱性」

1月下旬のパッチで修正されたWordPressの深刻な脆弱性を突く攻撃が横行している問題で、セキュリティ企業の米Feedjitは2月9日、同日までにFeedjitが把握しているだけで20あまりの集団が別々に攻撃を展開し、改ざんされたページの総数は150万を超えていると報告した。 セキュリティ企業のSucuriは2月6日の時点で、ハッキング集団は4集団、改ざんされたページは6万6000ページと伝えており、わずか数日で事態が一層深刻化している様子がうかがえる。 Feedjitでは、今回の脆弱性が発覚して以来、WordPressを狙う攻撃の成功率も急上昇したと指摘し、「WordPress関連では最悪級の脆弱性」と位置付けた。 悪用が横行しているのは、WordPressが1月26日にリリースした更新版の4.7.2で修正した脆弱性。特に深刻なREST APIの脆弱性については、2月1日まで待ってから

[mkusunok]

保守しないままCMSを放置するのは、そろそろ公害かな。100万を超えると時代がギアチェンジした感ある

[Lat]

他のCMSでも言えることだけど、簡単インストールを謳うのも良いけど、運用コストがどれだけかかるかも説明しないとね。／いまだにアップグレードが出来ていないところってコアまでいじってしまったのかな？

[tanakh]

はぇぇすっごい(´･_･`)

[kasanka]

ちょうどWP案件やってたからヒヤヒヤした。幸い公開前に4.7.2にしてたからよかった....

[teppeis]

WordPressの自前運用は現代社会ではナシとしたい

[rryu]

WordPressの自動アップデートをわざわざオフにしているのに手動アップデートできないところがこんなにあるとは……

[matsnow]

そりゃあんな簡単に攻撃できるなら、こうなるよね。

[yoshi-nkyma]

“ 悪用が横行しているのは、WordPressが1月26日にリリースした更新版の4.7.2で修正した脆弱性。特に深刻なREST APIの脆弱性については、2月1日まで待ってから情報が公開された。REST APIの脆弱性を悪用された場合、認証を受けな

[norando]

けっこうな問題だが商機ではある。

[t-wada]

あれほど攻撃が簡単なら被害が爆発的に広がるのも無理はない。もう WordPress の自前運用をするべき時代ではなくなったのだと思う。

[mixvox-j]

このニュースが届いていない、もしくは作ったけど古いまま放置されている個人blogたくさんありそう

[kamei_rio]

"WordPress 4.7.2にアップグレードするまで、何度も何度も改ざんされ続ける" ループ物だ

[Miyakey]

使っている人は早急にアップデートを。QT:WordPressサイトの改ざん被害は150万件超に　「最悪級の脆弱性」

[tsukonta]

!!

[rjge]

”セキュリティ企業のSucuriは2月6日の時点で、ハッキング集団は4集団、改ざんされたページは6万6000ページと伝えており” WP使ってるかの判別簡単だから攻撃しやすそうだよなぁ

[wdr_s]

酷い被害だなぁ。metaタグにgenerator情報入れてるから自動でスクレイピングして攻撃も自動化しやすいのかも。

[SUZUSHIRO]

アカン

[sayamatcher]

“「今回、被害に遭っているサイトは、WordPress 4.7.2にアップグレードするまで何度も何度も改ざんされ続ける」とセキュリティ企業は警告”

[ockeghem]

『「今回被害に遭っているWebサイトは、WordPress 4.7.2にアップグレードするまで、何度も何度も改ざんされ続ける」と警告している』

[YaSuYuKi]

http://blog.tokumaru.org/2017/02/wordpress-4.7.1-Privilege-Escalation.html 愕然とするほど攻撃が簡単だから当然と言うか……

[name-25137412]

「WordPressを狙ったサイト改ざん攻撃は、2014年半ばからこれまで、ほとんど成功しない状況が続いていたという。ところがREST APIの脆弱性情報が公開された2月初旬以降、攻撃の成功率は急上昇した。」ふむ

[kiria25]

日本だとカスタマイズできるブログツール的な普及してるから、「脆弱性って何？」って感じのユーザー層もたくさんいそう。