WordPress is web software you can use to create a beautiful website or blog.

Threatpostに2月10日(米国時間)に掲載された記事「\1.5M Unpatched WordPress Sites Hacked Following Vulnerability Disclosure|Threatpost|The first stop for security newsが、最近明らかにされたWordPressの脆弱性を突いた攻撃が150万を超えるWordPressサイトに対して行われたことを伝えた。セキュリティ脆弱性を修正したバージョンはすでに公開されており、さまざまなセキュリティファームや関連機関がこの修正された最新版へのアップグレードの実施を呼びかけている。

WordPressに複数の脆弱性が存在することが発表され、これら脆弱性を修正した「WordPress 4.7.2」が公開された。WordPress 4.7.2の公開から1週間ほどしてSucuriから脆弱性の詳細な情報が明らかにされ、この脆弱性はREST APIに存在しており、遠隔から簡単にコンテンツの書き換えができてしまうと広く知られるようになった。簡単に攻撃ができてしまうこと、すでに多数の攻撃が確認されていることもあって、迅速にアップデートするようにセキュリティファームや関連機関が呼びかけを行っていた。

Threatpostの記事では、こうした呼びかけが行われているにもかかわらず、アップデートを実施していなかった150万を超えるWordPressを利用しているWebサイトが攻撃を受けて、改竄の被害にあったことが指摘されている。今回、攻撃の対象となっている脆弱性はこれまで発見された脆弱性と比較して簡単に攻撃を実施できることが、こうした短期間における大量の攻撃につながったと見られる。