WPプラグインの更新チェックを
前にもWordPressを狙うマルウェアで触れましたが
FBIはWordPressを利用して
自身のWebサイトを構築している人々に対して
セキュリティに注意するよう警告を行っているというのです。
イスラム系過激派組織であるISIS(ISIL)による、WordPressプラグインの脆弱性を突いてISISを宣伝するメッセージを表示させるといった攻撃が確認されていることを受けたものだ
FBIはWordPressのガイドラインをしっかり読んで従い、常にアップデートを行い、最新のバージョンを用いることを奨めている。
情報元:
スラッシュドット・ジャパン – FBIが警告:ISISは君のWebサイトを狙っている
3月には「FancyBox for WordPress の脆弱性を悪用」の情報もあり
情報収集と併せてアップデートには十分な関心が必要です。
情報元:
INTERNET Watch – 「イスラム国」名乗るウェブ改ざん、WordPressプラグイン「FancyBox」の脆弱性を悪用している可能性