全1115文字
PR

 Webサーバーでよく利用されるホームページ作成ソフトWordPressの脆弱性を悪用した改ざんが後を絶たない。WordPressは頻繁に脆弱性が見つかりユーザー数も多いので攻撃対象になりやすい。

 このためWordPressの脆弱性を放置していれば、被害に遭うのは必然である。

2020年だけで100件以上

 IPAとJPCERTコーディネーションセンターが運営する脆弱性データベースJVNによると、2020年1月から8月までの8カ月間だけで、WordPressの脆弱性は100件以上見つかっているという。その中で、脆弱性の深刻度が「緊急(CVSSv3が9以上)」となっている脆弱性は22件ある(図10)。緊急性の高い深刻な脆弱性がほぼ毎月見つかっている。

図10●WordPressに関連する緊急対応が必要な脆弱性
図10●WordPressに関連する緊急対応が必要な脆弱性
2020年1月から8月までの間にJVNには100件以上の脆弱性が登録され、深刻度が「緊急(CVSSv3が9以上)」とされる脆弱性だけでも22件ある。JVNはJPCERTコーディネーションセンターと情報処理推進機構(IPA)が運営する脆弱性データベース。
[画像のクリックで拡大表示]