ニュース 2020.12.16 警察庁　WordPress用File Manager更新を推奨　10月13日以降不正アクセス増加を観測

WordPressはプラグインによる機能追加が可能なCMS（Contents Management System）。

WordPress用FileManagerプラグインは9月1日に更新され、脆弱性が判明した。悪用された場合、第三者が任意のファイルをアップロードし、Webサーバの改ざんやファイル設置などを行うことができ、情報漏えいなどの原因になるという。

警察庁は、Webサーバに不審なファイルや痕跡がないこと、WordPress用FileManagerのバージョンが6.9以降であることを確認するよう呼び掛けており、脆弱性のあるバージョンを使用している場合は、すぐにソフトウェアを最新バージョンにアップデートすることを推奨している。

WordPressは、国内シェアが82.8%にものぼる人気のCMSであり、カスタマイズもしやすいため、個人、企業問わずユーザーは多い。しかし、そのためにサイバー攻撃の標的にもなりやすい面がある。

GMOペパボは、11月25日、運営するロリポップ！レンタルサーバーのWebサイトにおいて、セキュリティの知識がなくても簡単に実践できるセキュリティ対策方法を公開している。

アカウント名・ログインパスワードは推測されにくいものに変更すること、プラグインやインストールしているテーマは、常に最新版になっていることを確認することなど、すぐに実行できることも多いので、WordPress利用者はすぐに確認し、実行しておくことをお勧めする。

【関連リンク】

・Wordpress 用FileManager を標的としたアクセスの観測等について（警察庁）
http://www.npa.go.jp/cyberpolice/detect/pdf/20201120.pdf

・今すぐ実践できる！WordPressのセキュリティ対策（GMOペパボ）
https://lolipop.jp/media/wordpress-security/

TEXT：セキュリティ通信 編集部
PHOTO：iStock