WordPress をできるだけ早く 4.7.2 に更新してください! SEO ポイズニングにつながる重大な脆弱性が見つかりました

WordPress 4.70 および 4.71 で、重大な権限注入の脆弱性が報告されています。この脆弱性により、認証されていないハッカーが WordPress サイトのページ/投稿のコンテンツを変更できるようになります。この脆弱性は、WordPress の最近のリリースの 1 つに追加された REST API で発見されました。脆弱性が発見されるとすぐに、WordPress セキュリティ チームはパッチに取り組み、4.7.2 アップデートでリリースしました。

依然として脆弱なウェブサイト

何千もの Web サイトが依然として脆弱なままです。パッチと悪用の方法が公開されているため、ハッカーは脆弱性を悪用し、Web サイトを改ざんしています。

上でカスタム開発が行われているためにワードプレスの更新に制約があるユーザーにとって、問題はより大きくなります。これは、ハッカーによる大規模な改ざんキャンペーンの始まりにすぎないと予想されます。 この脆弱性の影響は次のとおりです:

• スパム SEO: 誰でも投稿/ページ セクションに任意のコードを入力できるため、多くのスパム seo リンクが Web サイトに挿入されています。
• Google ブラックリスト: Google が検索クエリの Web サイト URL の下に「このサイトはハッキングされている可能性があります」というメッセージを表示していることはすでに確認されています。クリーンアップされていないため、そのような Web サイトは Google によって完全にブラックリストに登録される可能性があります。
  
• 標的型攻撃: ハッカーは、より標的を絞った攻撃を実行して、管理者/ウェブサイト ユーザーのセッション データを盗むことができます。

現在までに、約 70,000 の Web サイトがハッカーによって悪用されていると推定されています。この数は、依然として脆弱な Web サイトの大部分の規模について知るハッカー コミュニティが増えるにつれて、毎日増加する一方です。

Astra Security チームはこれに取り組んでいます。新しい調査結果が発生した場合は、これを更新し続けます。 Astra Firewall のユーザーは、この脆弱性から保護されています。今すぐ WordPress Web サイトで Astra を使い始めることができます:https://www.getastra.com/wordpress-security