WordPressの脆弱性を悪用した攻撃の激増で、WordPress 4.7.2へ早急なアップデートを呼び掛け

  • 元記事:WordPress REST API Vulnerability Abused in Defacement Campaigns
  • 元記事:A Feeding Frenzy to Deface WordPress Sites
  • HP:WordPress
  • 発表日時 2017/2/6

    公開されたWordPressの脆弱性を悪用した攻撃が急激に増加していることを受け、セキュリティ企業が早急にアップデートの適用を呼び掛けている。
    悪用されているのはWordPress REST APIに存在する脆弱性で、悪用されると認証を受けないユーザに、WordPressのサイトページやコンテンツを改ざんされる恐れがある。多くのユーザがアップデートを適用するのを待つため、WordPress 4.7.2が公開された時点では意図的に公開していなかった脆弱性情報であったが、公開されて48時間後には攻撃コードが確認されていた。
    セキュリティ企業のSucuriによると、攻撃コードがサイトに公開され、情報入手が簡単であったことから攻撃が広まったとみられ、脆弱性情報公開から2週間で攻撃は激増し、4つのハッキング集団が大規模な攻撃を行っており、2月6日の時点で66,000件以上の改ざんされたページが確認されていた。その後別のセキュリティ企業のFeedjitの調べでは、同社が確認しただけで20のハッキング集団が攻撃を行い、改ざんページは150万件を超えていることが2月9日の同社の報告で明らかになった。6日には攻撃がファイアウォールを通過する亜種も確認され、攻撃による被害が増加している。
    WordPressは自動更新機能がデフォルトで有効になっているが、なんらかの理由で更新されていないサイトが今回の被害につながっており、アップデートが適用されない限り何度も改ざんされる恐れがあるとして、早急にアップデートを行うよう呼び掛けている。