WordPress 4.7.0 4.7.1への攻撃増加と対策

WordPress4.7.0及び4.7.1の脆弱性を利用した攻撃が増加しています。

 

4.7.2で修正された、コンテンツインジェクション脆弱性が利用された攻撃です。

4.7.2へのアップデートが強く推奨されています。

http://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html

http://d.hatena.ne.jp/Kango/touch/20170205/1486314605

 

REST APIに関連した脆弱性のようです。

REST APIとは

こちらの公式ページに説明があります。
サイトの特定のURLにアクセスすると、再利用しやすい形式で記事データなどを取り出すことができる機能です。
主な用途は他システムへの記事連携でしょう。
また、記事を投稿することもできます。

ブログを更新して公開する、通常のブログサイトではあまり利用されていません。
WordPress4.7以前はWordPress本体に含まれておらず、プラグインとして機能が提供されていました。

REST APIを利用しない場合は無効化しておいたほうが無難かもしれないですね。

無効化する方法

Disable REST APIをインストールし、有効化します。

楽天市場

Amazon.co.jpアソシエイト

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)