2017年2月1日、コンテンツ管理システム(CMS)の「WordPress」に複数の脆弱(ぜいじゃく)性が存在していたことが公表された。この中には、Webサイト改ざんを可能にする重篤度の高い脆弱性を含む。 WordPressの開発ポータルサイトWordPress.orgによれば、問題が修正されたバージョンは2017年1月26日に発表済みだった。ところがセキュリティ企業Feedjitの調査によると、情報公開後の同年2月1日以降に被害が世界中に拡大し、約1週間で150万サイトを超える膨大な数のWebサイトが不正に改ざんされたという。 セキュリティ対策の分野では、まだ解決策すら用意されていない「未知の脆弱性」への注意喚起が目立つ。だが今回のような「既知の脆弱性」であっても、多数の被害者が発生することが少なくない。 WebサイトはWordPressのようなCMSをはじめ、さまざまなコンポーネントで