WordPressの脆弱性

WordPress 4.7.1 の権限昇格脆弱性について検証した | 徳丸浩の日記

 

WordPress 4.7.0および4.7.1に深刻な脆弱性があるそうです。すぐ4.7.2に更新しましょう。簡単に記事内容を書き換えられてしまいます。私のダジャレより面白いものに書き換えてもらえるならば喜ばしいことですが…

しかし、徳丸さんの日記を読むと分かる(?)ように、かなり簡単に記事内容が書き換えられます。そのせいか、僅かな期間で相当数のサイトが被害にあったようです。こちらのブログ様を読むとよくわかります。

2月初めの複数の国内サイトの改ざんについてまとめてみた – piyolog

 

いやあ、恐ろしいですね、自分の発言が、誰か知らない悪人たちに乗っ取られてしまうわけですね。これぞまさに、

 

 

They jack say! (脆弱性)ですね。(酷さがshell shock級の1スベリ)

 

※They (彼らが) jack (盗む) say (発言を) みたいなニュアンスが伝わるとよいなあ…

 

 

 

アップデートはこまめに行いましょう… 私も脆弱性が放置されないよう、ダジャレを頑張って考えます…(いらない)