【WordPress】コンテンツインジェクションの脆弱性

トップシェアを誇るCMS、WordPressにきわめて重大な脆弱性が発見され、改ざん被害が多発しています。

対象となるWordPressのバージョン

4.7.0、4.7.1

修正されたWordPressのバージョン

4.7.2

最新版4.7.2ではこの脆弱性は修正されています。よって、これ以前のバージョンを利用されている場合は速やかなアップデートが必要です。

なお、この脆弱性を利用したコンテンツ改ざんの手法はすでにYoutubeなどでも公開されており、大変危険ですのでくれぐれも速やかにアップデートして下さい。

関連記事

‹

2026.01.07

お名前.com WordPressプラグインに重大な脆弱性 CSRF…

2022.03.11

WordPress 5.9.2のセキュリティリリース

2021.06.05

WordPressの人気プラグインJetpackに脆弱性、セキュリテ…

2021.03.25

【sample@email.tst】WordPressサイトで、問い…

2020.02.26

Duplicatorに任意のファイルをダウンロードできる脆弱性

2020.02.26

Gallery Plugin for WordPress – Env…

2020.02.26

Photo Galleryプラグインに、複数のクロスサイトスクリプテ…

2020.01.31

Elementor Page Builder2.8.4以前にXSSを…

2020.01.21

WordPress Database Resetに危険な脆弱性、コン…

2020.01.21

WordPress一括管理に便利なプラグインInfiniteWP C…

NEW

2026.04.18

日本のランサムウェア対策市場、2031年までに16.3億ドル拡大予測…

NEW

2026.04.18

日本のCDN市場、2031年には19億米ドル超へ成長予測か—マーケッ…

NEW

2026.04.18

AIセキュリティ回答支援「QuickCheck」、大手IT企業のレガ…

NEW

2026.04.18

NTT東日本、物理セキュリティ領域へ本格参入 「BizDriveフィ…

NEW

2026.04.17

【注意喚起】「カードの不正利用被害を防止するため、緊急停止措置を行い…

NEW

2026.04.17

【ビューカード】次回お引落日は4月22日です。｜中国ドメインから送信…

›

modified:2025/5/30
カテゴリ：WordPress
タグ：

wp_bing、悪意のあるプラグイン

岐阜新聞のPCがEmotetに感染、なりすましメールを配信