WordPressやプラグインのバージョンアップをとまどっていた間に…

プライム・ストラテジー株式会社はコラム「WordPressやプラグインのバージョンアップをとまどっていた間に…」を公開しました。

＃＃＃

こんにちは、吉政創成　菱沼です。

WordPressはユーザーも多いことから、脆弱性が良く発見されます。そして、テーマやプラグインの脆弱性が見つかることも、そしてそれを利用した攻撃が行われることもまた多々あります。

そして、バージョンアップの準備中や、バージョンアップによってサイトの機能が使えなくなってしまうかもしれないということにためらっている隙を狙って攻撃されてしまったという話もよく耳にします。

今回は最近話題のFileManagerのニュースと共に、脆弱性を攻撃されたことでWebサイトが一週間使えなくなってしまったという事例をご紹介します。

■WordPressもプラグインもテーマも常に脆弱性を狙われている

JVNの脆弱性対策情報データベースで2020年1月以降を検索してみると、プラグインを含めたWordPress関係の脆弱性は142件確認されており、内危険とされているものは22件、警告も入れれば109件あったようです。（WordPress単体だと詳細は未確認ですが11件程出ていました。）

この続きは以下をご覧ください
https://column.prime-strategy.co.jp/archives/column_4150