【WordPress】コンテンツインジェクションの脆弱性

トップシェアを誇るCMS、WordPressにきわめて重大な脆弱性が発見され、改ざん被害が多発しています。

対象となるWordPressのバージョン

4.7.0、4.7.1

修正されたWordPressのバージョン

4.7.2

最新版4.7.2ではこの脆弱性は修正されています。よって、これ以前のバージョンを利用されている場合は速やかなアップデートが必要です。

なお、この脆弱性を利用したコンテンツ改ざんの手法はすでにYoutubeなどでも公開されており、大変危険ですのでくれぐれも速やかにアップデートして下さい。

関連記事

‹

2026.01.07

お名前.com WordPressプラグインに重大な脆弱性 CSRF…

2022.03.11

WordPress 5.9.2のセキュリティリリース

2021.06.05

WordPressの人気プラグインJetpackに脆弱性、セキュリテ…

2021.03.25

【sample@email.tst】WordPressサイトで、問い…

2020.02.26

Duplicatorに任意のファイルをダウンロードできる脆弱性

2020.02.26

Gallery Plugin for WordPress – Env…

2020.02.26

Photo Galleryプラグインに、複数のクロスサイトスクリプテ…

2020.01.31

Elementor Page Builder2.8.4以前にXSSを…

2020.01.21

WordPress Database Resetに危険な脆弱性、コン…

2020.01.21

WordPress一括管理に便利なプラグインInfiniteWP C…

NEW

2026.03.04

マネージドセキュリティサービス市場、2035年に1,306億ドル超へ…

NEW

2026.03.04

ウイルス対策ソフト市場、2036年に138.7億ドルへ拡大か AIと…

NEW

2026.03.04

日本サイバーセキュリティ市場、2035年に約377億8000万ドル規…

NEW

2026.03.03

AI利用リスク、日本人の約9割が情報漏洩を認識せず NordVPN調…

NEW

2026.03.03

プルーフポイント、AWS Security Hubとの連携で高度なサ…

NEW

2026.03.03

GMO Flatt Security、「Takumi byGMO」で…

›

modified:2025/5/30
カテゴリ：WordPress
タグ：

wp_bing、悪意のあるプラグイン

岐阜新聞のPCがEmotetに感染、なりすましメールを配信