全1115文字
Webサーバーでよく利用されるホームページ作成ソフトWordPressの脆弱性を悪用した改ざんが後を絶たない。WordPressは頻繁に脆弱性が見つかりユーザー数も多いので攻撃対象になりやすい。
このためWordPressの脆弱性を放置していれば、被害に遭うのは必然である。
2020年だけで100件以上
IPAとJPCERTコーディネーションセンターが運営する脆弱性データベースJVN▼によると、2020年1月から8月までの8カ月間だけで、WordPressの脆弱性は100件以上見つかっているという。その中で、脆弱性の深刻度が「緊急(CVSSv3▼が9以上)」となっている脆弱性は22件ある(図10)。緊急性の高い深刻な脆弱性がほぼ毎月見つかっている。