wordpress4.7.1で改ざん被害にあってしまった・・・福島県や秩父市も同じ被害?Rest APIが原因?

個人事業主でWeb制作している子沢山主夫です。

Web制作するときはWordPressで作ることが多いんですが(というか最近はWordPressでしかつくってない)。

毎月のメンテナンスもさせてもらっています。

したら昨日(2017年2月5日日曜日)、メンテナンスさせてもらってるお客さんから、

ブログの記事が誰かに消されちゃったみたいなんですけど。

hacked by NG689Skw
ってなんですかね。

なんだかコワいですね。

ってメールもらいました。

急いで確認したら2月4日の記事のタイトルと本文が「hacked by NG689Skw」になってて焦りました。

書き換えられたのは一つの記事だけ。

とりあえずリビジョン機能で書き換えられる前の記事の内容に戻し、ログインパスワード変更して、ログインURLも変更して顧客に連絡。

ひと段落と思って、夜中(6日のAM1時頃)にお客さんのホームページ確認したら2月5日の記事が以下のように書き換えられてた。。。

ログインURLもパスワードも変えたのに何故???と思いながらも、リビジョン機能で記事の内容を修正。

今回はブログシステムを最新バージョンに更新(WordPress4.7.1→4.7.2)。

(WordPressにはバージョンの自動更新機能があるんですが、プラグイン等の動作確認が終了するまで勝手にバージョンアップしないようにしてました。)

心配だったので、メンテナンスさせてもらっているお客さんのサイトをすべて4.7.2にアップグレード。

作業完了して情報を探してたら出てきました。

書き換えられた内容も同じ。

どうやらWordPress4.7になって加わったRest APIってのが悪さをしていた模様。

4.7.2で修正されているみたいなんで、まずは一安心かな。

2月4日にlivedoorニュースにも脆弱性について書かれてた。

うーん、マイナーアップデートは自動更新にしとこうかな。

スポンサーリンク
スポンサードリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク
スポンサードリンク