2017年2月4日午後より、ブログ/CMS プラットフォームの WordPress に深刻な脆弱性を悪用した改ざん被害が多数報告されております。
WordPress 4.7.0、4.7.1 をお使いのお客様は、早急にバージョン 4.7.2にバージョンアップして頂くと共に、改ざん被害を受けていないかサイトの全てのページをご確認頂きますようお願い致します。
WordPress の脆弱性対策について - 情報処理推進機構 WordPressの脆弱性に関する注意喚起 - 内閣サイバーセキュリティーセンター WordPress 4.7.2 Security Release - WordPress.org
対策 対策済みのバージョン「WordPress 4.7.2」へのアップデートを実施してください。 WordPressを利用したウェブサイトのテスト環境や、過去のバックアップがインターネット上に公開されていないか確認し、上記同様にアップデートを実施してください。 このたびの脆弱性以外でも、脆弱性のあるプラグインを悪用される被害や簡易なパスワード設定を悪用される被害事例が相次いでいます。併せて対策をご検討ください。