1. トップ
  2. 【注意喚起】WordPressのセキュリティ対策の実施について

【注意喚起】WordPressのセキュリティ対策の実施について

WordPressを管理・運用されている方へ

「WordPress」の脆弱性を狙ったと思われるWebコンテンツの改ざん事件が多発しています。
脆弱性が悪用された場合は、遠隔の第三者によって、Webコンテンツを改ざんされる可能性があります。
これらの攻撃は、WordPress 4.7.0と4.7.1に存在する脆弱性を突いて行われた可能性が高いと想定されます。
つきましては、以下の点を確認の上、対象バージョンであれば、大至急、対策済の最新バージョン(2017年1月26日現在)へバージョンアップしてください。
万が一、本学Webコンテンツの改ざんを発見された場合は、情報メディアセンターまでご連絡ください。


【脆弱性の概要】
  WordPress 4.7.0及び4.7.1におけるコンテンツインジェクション脆弱性
   ○対象バージョン: WordPress4.7.0及び4.7.1
   ○影    響: 認証を回避してコンテンツの書き換えが可能
   ○攻 撃 難 易 度: 非常に容易(攻撃されやすい)

【実施すべき対応】
   ○対  応  策: WordPressをバージョンアップすること(4.7.2で修正)

なお、対象バージョンのWordPressのみならず、旧バージョンのWordPressを使用している場合も、旧知の他脆弱性を突かれ攻撃される可能性が想定されることから、速やかに最新版にバージョンアップしてください。

<参考>
  IPA 情報処理推進機構 WordPress の脆弱性対策について
  https://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html

<本件に関するお問い合わせ先>
  情報メディアセンター (担当:平綱)
  TEL:075-645-7851(内線1180)
  E-mail:rtnoc@ad.ryukoku.ac.jp